Quando si parla di rischi per la sicurezza dei dati, uno dei termini più noti è “phishing”: ovvero di una tecnica con la quale si cerca di carpire delle informazioni riservate quali, ad esempio, il numero della carta di credito o magari le credenziali di accesso ai vari sistemi come la telebanca.
La tecnica con la quale si attiva questo attacco è abbastanza semplice: si distribuisce in vasta area una mail che riproduce, in maniera più o meno dettagliata, quella di un noto servizio, per esempio il tracking di un corriere oppure magari un’informazione relativa alla propria banca, Nel testo di questa mail o all’interno di un allegato, è presente un link che porta direttamente ad una pagina web, anch’essa molto simile a quella “legittima”, nella quale l’utente ignaro inserisce le informazioni riservate che vengono poi raccolte e quindi rubate dall’attaccante.
Il sistema è molto simile, per certi spetti, alla pesca a strascico in cui si getta una rete più ampia possibile e si cerca di raccogliere tutto quello che vi rimane impigliato; il nome “phishing” infatti proprio dall’idea di “andare a pesca” di informazioni riservate. Il furto di informazioni non è però l’unico rischio in quanto le tecniche tipiche del phishing vengono utilizzate per mettere in atto anche degli attacchi più pericolosi e il sistema di base è sostanzialmente lo stesso: si tenta di ingannare la gente e convincerla ad eseguire un’operazione.
Lo scopo, in questo caso, è quello di lanciare un malware, un software malevolo che può servire per prendere il controllo del computer attaccato o magari per estorcere del denaro tramite un ransomware. Per fare un esempio concreto prendiamo in considerazione le truffe che vedono come maggiore vittima l’Agenzia delle Entrate che non è infatti assolutamente al riparo da questo sfruttamento truffaldino.
La mail che risulta inviata da una fantomatica “Divisione Indagine” dell’Agenzia delle Entrate, spesso fa riferimento ad una presunta citazione relativa ad una fattura non dichiarata e contiene un link tramite il quale è possibile visualizzare la fattura e tutte le informazioni circa il responsabile della citazione.
Per difendersi da questo tipo di attacchi il primo passo da fare è l’istallazione di antivirus moderni ad un buon livello di protezione ma per ridurre al minimo i vari rischi di incappare in una di queste trappole è fondamentale adottare degli accorgimenti nell’uso della posta e di internet.