Mai abbassare la guardia!
Ebbene sì, i problemi esistono tutto l’anno, ma nel periodo in cui siamo più rilassati - e magari prestiamo meno attenzione del solito - si materializzano in maniera particolarmente insidiosa. Non fa eccezione il phishing, la truffa informatica (di cui abbiamo parlato spesso sul nostro blog) legata alla sottrazione dei nostri dati personali, sempre attuale ma particolarmente frequente e pericolosa nel periodo natalizio e di fine anno.
Un passo indietro: che cos’è il phishing?
Il phishing è una delle tecniche di attacco informatico più diffuse e forse più insidiose, utilizzata dai cybercriminali per sottrarre informazioni sensibili e non come per esempio credenziali di accesso dei nostri account, numeri di carte di credito o magari dati aziendali. Il termine deriva dall’inglese “fishing” (pescare) e rappresenta l’azione del pescare informazioni, appunto, col fine ingannevole e mascherato.
Il phishing è una tecnica che si è evoluta nel tempo, diventando sempre più raffinata, per cui a volte una mail ingannevole potrebbe sembrarci veritiera. Può essere veicolato tramite la mail (pratica più diffusa) ma anche tramite sms (il cosiddetto smishing) o telefonate (i.e. vishing) e siti web falsi e fraudolenti. Può inoltre basarsi su tecniche di ingegneria sociali, ovvero sulla manipolazione psicologica della vittima di questa pratica per indurre a compiere azioni che compromettono la sua sicurezza.
Phishing: l’intervento del Garante
Proprio in questi giorni la pubblica autorità italiana, il Garante della protezione dei dati personali, sta attivando una campagna di sensibilizzazione su questa pratica scorretta e pericolosa (La privacy sotto l'albero - Campagna informativa - Garante Privacy). La campagna, però, si focalizza proprio sulle attività “natalizie” e su come esse siano connesse alla privacy e protezione del dato nonché alla sicurezza informatica e cybersecurity.
Scrive il Garante:
Chi non ha ricevuto per le Feste cartoline d’auguri virtuali? Attenzione perché questi messaggi potrebbero però anche contenere virus, link a servizi a pagamento, tentativi di phishing e programmi potenzialmente dannosi, come ransomware o software spia. Prima di farci vincere dalla curiosità di cliccare su un link o di scaricare i programmi contenuti nel testo o nelle immagini presenti nei messaggi ricevuti, riflettiamo bene se è il caso di rispondere o compiere le azioni richieste, tanto più se il mittente è sconosciuto. Se il messaggio proviene da persone che conosciamo ma ci appare anomalo, proviamo a contattarle per verificare che siano davvero loro ad avercelo inviato.
Il phishing di Natale: che fare?
A fronte di queste informazioni e della campagna di sensibilizzazione attivata dal Garante per la protezione dei dati personali, ecco alcuni consigli utile su come far fronte al phishing:
Verificare sempre che il mittente sia attendibile;
Non cliccare su link sospetti e visualizzare l’url effettivo;
Non fornire informazioni particolarmente sensibili;
Prediligere l’autenticazione a due fattori (2FA) per la protezione dell’account;
Svolgere attività di aggiornamento dei software obsoleti attraverso il patching dei sistemi;
Formazione e sensibilizzazione: seguire le campagne informative e formarsi a riguardo, non trascurando i mezzi messi a disposizione dalla tua azienda in tal senso.
Questa pratica diffusa è uno dei massimi problemi ad oggi del panorama della sicurezza informatica. Per cui è bene conoscere le tecniche più comunemente utilizzate e adottare le misure preventive citate. Ciò può fare la differenza nel proteggere i propri dati. Restare sempre informati e vigili è poi il primo passo per difendersi da questa pratica scorretta.