Il phishing è una tattica di frode elettronica in cui l'aggressore si finge un'entità o una persona fidata per ottenere informazioni sensibili.

Nomi utente, password e dettagli della carta di pagamento, sono i principali riferimenti a cui un phisher ambisce per portare a casa un appetibile bottino.

Le informazioni vengono solitamente ottenute tramite e-mail di phishing, o siti web fasulli, che imitano quelli legittimi in ogni singolo elemento, loghi e grafica compresi: questo complica la preventiva identificazione del comportamento lesivo. Gli attacchi di phishing possono spingersi ben oltre la semplice intercettazione di dati sensibili e giungere persino all'installazione di un software dannoso sui dispositivi delle vittime, ottenendone così il controllo.È importante notare che il phishing non si limita all'invio di e-mail - i phisher possono anche utilizzare telefonate, messaggi di testo e messaggi sui social media nelle loro truffe. Poiché si tratta di una pratica diffusa che continua ad evolversi e a diventare sempre più sofisticata, è fondamentale che i singoli e le organizzazioni si informino su come identificare ed evitare i tentativi di phishing.

Gli autori di questo fenomeno utilizzano la tecnologia e l'attualità per creare situazioni credibili, a cui le vittime inconsapevoli possono credere. Va segnalata anche la capacità di raggiungere un vasto pubblico attraverso la distribuzione di e-mail di massa, ma il phishing può anche essere mirato a persone specifiche, noto come spear phishing.

I professionisti dell'industria tecnologica lavorano costantemente per prevenire gli attacchi di phish, e per proteggere gli utenti della rete dal cadere vittime della trappola. Abboccare al criminale di questo fenomeno è più facile di quanto non sembri. Il phishing, infatti, rimane una minaccia costante, ma comprendendo le sue caratteristiche, possiamo difenderci al meglio da questa insidiosissima fonte di forma di frode informatica.

Il Phishing costituisce reato penale e può configurare diverse fattispecie
Il phishing è un reato? Se ve lo state chiedendo, la risposta è sì. Esso rientra nella categoria del furto d'identità e non solo, potendo configurare:

• trattamento illecito di dati personali
• truffa
• frode informatica
• falsa dichiarazione d'identità o qualità personali

Ciascuna di queste ipotesi comporta gravi conseguenze penali per il responsabile dell'azione.Consigli utili per difendersi

Alla luce di quanto affermato, proteggere le informazioni personali e finanziarie potrebbe sembrare un compito scoraggiante, ma ci sono semplici misure che si possono adottare per difendersi dagli attacchi di phishing.

Innanzitutto, assicuriamoci di mantenere il computer e il browser sempre aggiornati con gli ultimi sviluppi software e le più recenti patch di sicurezza. In questo modo, le possibili vulnerabilità incontrano gli strumenti di protezione di default che, però, gli aggressori di phishing potrebbero tentare di sventare a proprio vantaggio.

In secondo luogo, fare sempre attenzione quando si clicca sul link o si scaricano gli allegati delle e-mail: anche se sembrano provenire da una fonte affidabile, in verità, l'indirizzo del mittente mostra già segni di stranezza. Basta guardarlo per capire!

In caso di dubbi sulla legittimità del mittente, è meglio contattare direttamente il gestore attraverso un canale di comunicazione separato e ufficiale, prima di intraprendere qualsiasi azione. Se siete correntisti di una banca o di un ufficio postale, ad esempio, sappiate che non vi verrà mai chiesto di effettuare bonifici, cambiare password o altri sistemi di accesso, o compiere operazioni online per risolvere eventuali problemi finanziari o tecnici. L'istituto vi chiederà di recarvi personalmente in ufficio per la risoluzione del caso. In caso di telefonate sospette o messaggi insoliti, contattate il vostro referente personale e verificate che la richiesta sia reale.

Seguendo questi consigli dovreste già essere al sicuro, ma se avete subito gravi pregiudizi per la vostra azienda/attività ricordatevi che potete contare su di noi per una precisa e completa ricostruzione dell'accaduto, raccolta di prove attestanti la truffa e, nei casi più fortunati, persino l'identificazione dell'autore del reato.

Il team di bitCorp