Con le tecnologie, i software, e le connessioni che diventano sempre più invadenti nelle nostre vite e nelle nostre imprese, uno dei rischi maggiori ai quali dobbiamo essere in grado di far fronte è proprio quello informatico.
Il fenomeno del phishing, in particolare, è uno degli attacchi informatici più frequenti. Anche senza aver mai sentito nominare la parola "phishing", una volta spiegato il fenomeno, tutti scoprono di averne familiarità: è talmente frequentate che tutti ci siamo entrati in contatto almeno una volta!
Cos’è il phishing
Il phishing è un attacco informatico che viene definito di social engineering perché cerca di manipolare le persone convincendole a fare delle azioni che riveleranno le loro informazioni confidenziali. Può trattarsi di attacchi gravi perché le informazioni rivelate possono andare da nomi utenti e password, fino ad essere numeri di carte credito, conti correnti, credenziali di accesso alle home banking e così via.
Il phishing è un attacco che danneggia le vittime - che rischiano di vedersi rubata identità, denaro, informazioni, fotografia… - ma anche per le aziende che perdono credibilità e possono subire anche perdite in termini di denaro.
Come avviene un attacco di phishing
Una persona riceve una mail, SMS, o chat da un’azienda rinomata o che comunque conosce: può trattarsi della banca, l’agenzia di assicurazione, ma anche un negozio, un e-commerce e così via.
Questo messaggio spiega, in genere, che si è manifestato un problema (di qualsiasi tipo) e invita quindi a cliccare su un link, accedere al proprio account e risolvere così il problema. Il link rimanda ad una pagina web in tutto e per tutto identica a quella originale, ma che in realtà serve solo a clonare le credenziali che l’ignaro utente fornisce volontariamente.
Le vittime del phishing non sono solo le vittime
Le vittime che forniscono le proprie credenziali possono vedersi sottratte somme di denaro, identità, buoni sconto e così via. Ma il danno, come abbiamo già accennato, non è solo per loro, ma anche per le aziende le cui pagine web vengono clonate.
Inotlre, destinatari degli attacchi di pishing non sono solo gli utenti comuni ma anche le aziende stesse. E quando è un’azienda a fornire le proprie credenziali i danni per se stessa e per i propri clienti sono incommensurabili. Come proteggersi?
Come proteggersi dal phishing
Oltre all’utilizzo di antivirus e firmware, la migliore protezione contro questo fenomeno è una corretta formazione del personale. Basta un minimo di attenzione ad accorgersi di essere vittima di un attacco di phishing: controllare l’URL del link (che sia quello ufficiale) e prestare attenzione al linguaggio utilizzato.