Una delle pratiche di hacking più subdole che esistano, il phishing, benché sia una delle minacce informatiche più conosciute, resta un pericolo a livello globale. Il bacino di pesca degli hacker è sempre estremamente ampio.
Il phishing è una subdola truffa informatica che consiste nell’invio di e-mail contraffatte, create per apparire autentiche, finalizzata alla sottrazione di dati riservati ed informazioni personali degli ignari utenti. I link contenuti in questo tipo di e-mail fasulle, infatti, non conducono al portale web ufficiale dell’ente per cui i phisher si spacciano ma ad una sua copia che imita nella grafica e nei colori quella del sito in questione, e richiedono all’ignaro malcapitato di fornire i propri dati, quali, ad esempio, user ID, password, e numero di carta di credito, con il pretesto di un aggiornamento, dell’autenticazione al sistema o quant’altro.
Le informazioni così estorte possono essere utilizzate dagli hacker per truffe, transazioni di denaro o altri attacchi più mirati. Tenete quindi gli occhi ben aperti, e, se ricevete e-mail di questo tipo non seguite le indicazioni contenute nel testo e non cliccate sui link. Inoltrate prontamente la mail alla Polizia Postale e mettete in guardia anche i vostri amici e familiari.
In generale, se nei messaggi notate errori grammaticali, costrutti poco scorrevoli tipici dei software di traduzione automatica e caratteri cirillici è molto probabile che si tratti di subdoli tentativi di phishing.
SMS
Fate attenzione anche ai finti SMS di Poste Italiane o altri enti, si tratta dell’ennesimo subdolo tentativo di phishing. Molti clienti di PosteMobile stanno ricevendo messaggi di testo sul cellulare che, di prim’acchito, sembrerebbero inviati da Poste Italiane e comunicano la presenza di fantomatiche raccomandate sa scaricare, o invitano ad attivare promozioni, mascherando quello che in realtà è l’ennesimo tentativo di phishing. Nel testo è presente un link che rimanda ad una pagina che imita nella grafica, nel logo e nei colori quella del sito web ufficiale, chiedendo l’autenticazione tramite l’inserimento delle proprie credenziali, con il fine di sottrarre username e password agli ignari clienti.
