DURA LEX SED LEX
immagini correlate
phishing Mediolanum
phishing Mediolanum
phishing San Paolo
phishing San Paolo
articoli correlati
sondaggio:
Sei mai stato frodato col phishing?
Più volte
Una volta, ma non ci sono più cascato
Mai
crimini informatici > phishing e truffe online
carattere piccolocarattere mediocarattere grande

Phishing: il furto d'identità

Il phishing: la frode informatica che mira a rubare l'identità informatica degli utenti sfruttando la loro buona fede

Il phishing è un fenomeno in Italia relativamente recente. Si tratta di una frode informatica che ha lo scopo di rubare dati sensibili dell’utente, allettandolo con falsi pretesti. I dati sensibili possono essere il numero di carta di credito, password o altre informazioni personali che costituiscono l’identità informatica dell’utente.
Il termine phishing deriva dall’inglese “fishing” (pescare, allettare con un’esca). In questo caso l’esca è costituita tipicamente da un’email costruita ad arte, che simula una richiesta di informazioni da parte di un sito/organismo ufficiale ed invoglia l’utente ad inserire i propri dati sensibili.

Come funziona il phishing?

  1. Il phisher (colui che attua il phishing) spedisce ai malcapitati utenti un’email che sembra provenire da un sito ufficiale (per esempio il web banking di una banca, ebay, poste, etc..). Spesso la grafica e i contenuti dell’email riproducono fedelmente quelli originali, allo scopo di dare ufficialità all’email.
  2. Solitamente nell’email è presente un link spacciato per un collegamento al sito ufficiale. In realtà si tratta di un link ad un sito web che riproduce fedelmente nella grafica e nei contenuti il sito web ufficiale (e in questo caso si parla di sito “spoofed”). Nei phishing più attuali, non solo il falso sito è una copia esatta di quello vero, ma anche il link stesso sembra essere corretto: l’indirizzo riportato è simile o addirittura uguale a quello del sito ufficiale. Questo per evitare che l’utente, passando sopra il link col mouse, si accorga che in realtà il collegamento è ad un sito web diverso da quello ufficiale.
  3. Attirato dal contenuto della mail, che di solito descrive fantomatici problemi verificatisi sul sito ufficiale a causa dei quali è richiesto il reinserimento dei dati, l'ignaro utente clicca sul link, accede alla copia fittizia del sito ufficiale ed inserisce i propri dati sensibili, che saranno poi utilizzati dal phisher per i propri reconditi scopi.
Come difendersi dal phishing?
  1. Non rispondere a richieste di informazioni personali e sensibili fatte via mail e non cliccare sull’eventuale link contenuto in esse. Ebay, le banche e gli altri organismi ufficiali non usano questo sistema per richiedere i dati personali
  2. Accedere al sito ufficiale sempre digitandone l’URL nella barra degli indirizzi del browser
  3. Verificare che la procedura di inserimento dei dati sensibili del sito web sia protetta mediante connessione sicura. In particolare l’URL deve iniziare con https e non con un semplice http
  4. Tenere sotto controllo i propri conti online, siano essi bancari o di altro tipo
                                                                                                            D.F.