Phishing e furto di informazioni. Sai tutelarti?

26/07/2017

foto-per-blog-13.jpg


Ti è mai capitato di subire un furto di dati personali?
Spero proprio di no, ma è giusto che tu sappia che il furto di dati personali a scopo di frode è un reato che non è nato assieme al web, ma che ha radici ben più antiche.

Certo, la World Wide Web ha portato con sé, oltre a innovazioni sensazionali e positive, anche molte più occasioni e modi nuovi di truffare privati e aziende. In Italia, in particolare, è un fenomeno relativamente recente e che, di solito, si configura come una frode di carattere informatico che mira a rubare dati sensibili raggirando l’utente con falsi pretesti.


L’obiettivo finale? Ottenere informazioni personali come codici e numeri di carte di credito, password di caselle e-mail o di conti bancari, informazioni private o comunque relative all’identità elettronica della vittima per poi monetizzare il tutto mediante truffe.

Il termine coniato per definire questa procedura si chiama phishing e prende ispirazione dal verbo inglese to fish, ovvero pescare.
L’esca più utilizzata in questo contesto, è costituita da un messaggio di posta che simula richieste di informazioni da parte di un sito o di organismo ufficiale per invogliare la comunicazione dei propri dati da parte della vittima.


Occhi aperti

Oltre a questo famosissimo tipo di truffa esistono altri metodi molto più complessi per il recupero dei dati personali. Ad esempio:

Pagine cloni - Vengono realizzate pagine web identiche a siti già esistenti (banche, enti assicurativi eccetera) in modo da trarre in inganno l’utente e spingerlo ad effettuare transazioni o altre immissioni dati senza il minimo sospetto. Di solito, queste pagine vengono fatte girare come link via mail e contengono nella stringa il nome di una banca autorevole, fattore che persuade l’ignaro utente a cliccare senza preoccupazioni;

Basta un software - Un’altra modalità diffusa è l’installazione e l’esecuzione di software non legittimi sulla macchina bersaglio, che vengono mascherati per essere attivati dall’utente stesso inconsapevolmente. Il software così installato avvia attività di intercettazione atte a monitorare il passaggio di dati sensibili e credenziali di accesso.

Una volta ottenuti i dati, sia che provengano da privati o aziende, i malviventi posso utilizzarli per effettuare acquisti indesiderati, truffe bancarie o riciclaggio di denaro.


Come difendersi?

Come difendersi dal diffondersi di queste tipologie di truffe? I passaggi sono semplici ma essenziali:
  • Conservare le informazioni importanti in file protetti da password
  • Individuare siti validi e verificati con certificati https
  • Diffidare delle mail con richieste di dati personali
  • Dotarsi di Firewall capaci di verificare la natura il traffico internet filtrato
  • Dotarsi di antivirus aggiornati per prevenire installazioni di software indesiderati
Il fenomeno del furto di identità è ormai un dato di fatto e per evitare di diventarne vittima proteggi le tue informazioni personali ma soprattutto reagisci immediatamente informando le autorità nel caso di frode.

Non sai da che parte iniziare per proteggere il tuo computer e il tuo lavoro? Contattami e sarò felice di aiutarti!

Fabio Rota

Sistema IT
Da sempre appassionato di informatica, ho avuto la fortuna di trasformare questa inclinazione in una realtà professionale. Ordinato e pragmatico di natura, reputo l’esperienza sul campo il miglior modo di imparare e migliorare se stessi.
Dopo diverse esperienze lavorative in campo elettronico-informatico, sono entrato a far parte del team di Si-Net nel 2011 dove fin da subito mi sono occupato della sezione sistemistica.
In ufficio ho trovato campo fertile per sviluppare diverse specializzazioni in ambito Microsoft e Apple con una particolare attenzione verso il mondo della cybersecurity.
Il mio tempo libero lo passo in sella alla moto cercando di percorrere i migliori “misto stretto” della zona. Quando sono fermo ai box, mi dedico alla palestra e allo snowboard.