La pesca miracolosa - Il Phishing
Articolo pubblicato su "Il Quotidiano del Molise" del 07-09-2015
La pesca miracolosa: Il Phishing e le sue evoluzioni
(Ovvero, come prenderli all’amo!)
Ben trovati! L’abbronzatura da pescatore, che molti di voi sfoggiano con orgoglio al rientro delle vacanze, ci permette di parlare di uno dei più attuali pericoli che circolano nel Web: il “Phishing”.
Molti già conoscono in cosa consiste questa particolare truffa, ma è bene comunque ricordarlo per i più smemorati e per coloro che hanno una certa confusione sull’argomento.
Il termine indica un raggiro telematico che ha come obiettivo quello di acquisire, in modo fraudolento, i nostri dati più personali, specialmente le nostre password e i nostri PIN, che utilizziamo per accedere on-line a servizi “sensibili” come il conto corrente!
Il truffatore, sotto le mentite spoglie di impiegato di banca, sfrutterà la nostra curiosità, le nostre paure ed anche la nostra ingordigia per costringerci a rivelare siffatte informazioni! Ci avviserà di improvvisi problemi tecnici, in grado di escluderci o cancellarci definitivamente dal servizio utilizzato; ci porterà fretta, chiedendoci di comunicare le nostre credenziali immediatamente, per non subire conseguenze più gravi ma, soprattutto, per impedirci di riflettere; oppure ci prospetterà vincite o agevolazioni troppo belle per essere vere!
Il raggiro viene attuato attraverso l’uso di internet e dei computer: in modo particolare, attraverso l’invio di e-mail fasulle che riprendono temi, colori e loghi della nostra banca o del nostro ufficio, tanto da sembrare vere! Nelle e-mail, inviate in modo indiscriminato a migliaia e migliaia di indirizzi di posta elettronica, si trova un link sul quale siamo invitati a fare clic per inserire le nostre preziose informazioni personali, che verranno, così, carpite dal truffatore di turno.
Col tempo il Phishing si è evoluto e, da truffa attuata esclusivamente tramite il mezzo e-mail, è stata “esportata” utilizzando anche altre tecnologie. Oggi si comincia a parlare di “QRishing”! I codici “QR” sono dei piccoli pittogrammi quadrati di colore nero che è possibile trovare sui biglietti da visita, sulle vetrine dei negozi, sui volantini ed anche sui prodotti venduti nei supermercati. Questi codici a barre bidimensionale vengono impiegati per memorizzare diverse informazioni che possono essere lette tramite la fotocamera di uno smartphone. Approfittando della curiosità e della famigliarità che si comincia ad avere verso questi codici, i truffatori possono indurci a leggere codici QR fasulli in grado di infettare i nostri smartphone e carpire le nostre più personali informazioni.
Un’altra evoluzione del Phishing è “l’USB-ishing”, attuato, come suggerisce il nome, tramite penne USB. In questo caso, il criminale per convincere le potenziali vittime ad utilizzare memorie flash USB infette, che installano automaticamente virus sul computer, le regala facendole passare per omaggi pubblicitari oppure le lascia in giro in posti (come toilette, hotel, sale conferenza ed altri luoghi pubblici) dove è più probabile che vengano trovate da persone inconsapevoli del rischio.
L’evoluzione del Phishing ci suggerisce, pertanto, di essere ancor più accorti e furbi rispetto al passato, diffidando di e-mail poco chiare, di QRCode strani e di memorie USB che troviamo in giro o che ci vengono regalate! Mai nessun ufficio chiederà ai suoi utenti di comunicare via e-mail o via telefono le proprie credenziali di accesso ai servizi on-line! Se ci sono dei problemi sul nostro conto corrente, una “vera” e-mail della nostra banca si limiterà a chiederci di raggiungere i suoi uffici con un documento di riconoscimento.
Ricordiamo che sono aperte le iscrizioni al Nuovo Corso di Sicurezza Informatica per utente che partirà in autunno e in cui l’argomento Phishing verrà profondamente analizzato. Per informazioni ed iscrizioni è possibile contattare lo 0865.299728 o visitare i nostri uffici in C.so Risorgimento, 339 A/B ad Isernia (alle spalle del Liceo Scientifico E. Majorana).
È possibile richiederci di trattare un particolare argomento di Sicurezza Informatica semplicemente inviando una e-mail a info@i-forensics.it con oggetto “Web Security: scriveteci di…”! Il Team dell’I-Forensics si metterà subito al lavoro per accontentare i nostri lettori più curiosi!
I-Forensics Team