Il Phishing? Che cos’è? Ne sentiamo molto parlare ma abbiamo chiarezza su come si sviluppa tale minaccia? Cerchiamo in questa sede di tracciare un breve focus sul fenomeno.
Il phishing è una truffa che avviene online in cui un malintenzionato cerca di rubare delle informazioni personali, codici e dati sensibili ad una vittima. Solitamente questa pratica avviene mediante messaggi ingannevoli corredati da allegati minacciosi che ci vengono inviati nei nostri profili personali, mail o quant’altro, facendoci credere che il mittente voglia seriamente comunicare con noi.
Quotidianamente una miriade di questi messaggi viaggia in Rete per cercare di beffare qualche utente, rubandogli il codice della carta di credito e altri dati sensibili, ma questa tecnica non è nata ieri: il primo caso di phishing risale al 1996 e tutt’oggi si mantiene come una delle tecniche di truffa informatica più diffuse, perché facile da diffondere, poco costosa ed automatizzata. Secondo alcuni calcoli, il phishing ha una percentuale di successo dello 0,1 %, perciò viene utilizzato inviando grandi quantitativi di messaggi ingannevoli, 1 milione di messaggi truffa ha un costo che va dai 50 ai 500 dollari.
Il phishing spesso si caratterizza come una tecnica approssimativa e facilmente riconoscibile, ma comunque si sta evolvendo in nuove versioni molto più insidiose, molte si basano sul social engineering, col pullulare di nuovi network (molti degli attacchi avvengono sui social network), si fanno forza della pulsione sociale delle persone ad intrattenere legami, a fidarsi, alla curiosità e all’empatia, veicolando software infetti e attuando il furto di dati. Inoltre si creano profili falsi che con post o messaggi accattivanti cercano di indurre gli utenti a cliccare in un link-truffa (social media phishing). Il phishing segue l’arte della persuasione, con lo scopo di trovare un accesso alle vittime, alla creazione di un legame con esse. Il fattore umano è la chiave di volta e molte trappole online sfruttano tale elemento giocando con comunicazioni personalizzate e il più possibile credibili.
Molte frodi mirano alle aziende e cercano di sottrarre dati di finanziario e strategico industriale, talvolta tali messaggi di phishing bloccano interamente un sistema aziendale e tutti i file ad esso correlati per renderlo fruibile solo in seguito ad un pagamento di un riscatto. Lo spear phishing viene diretto alle aziende con l’intento di sottrarre informazioni. Sempre le aziende sono a rischio con le tecniche di watering hole in cui sono sede d’attacco i siti frequentati dai membri di un organizzazione con l’intento di bloccare e accedere ai computer aziendali.
Dobbiamo stare molto attenti, essere prudenti e analitici, è molto importante comprendere quanto un messaggio o un mittente può essere malintenzionato, una sana diffidenza è d’obbligo in Rete, non permettetevi mai di dare informazioni personali ed evitate di aprire gli allegati. Uomo avvisato, mezzo salvato.