Anche le persone più accorte possono finire per commettere un errore, dovuto alla distrazione, e fornire i propri dati agli hacker. Ecco qualche consiglio per riconoscere le e-mail phishing e difendersi dalle truffe online.
“Salve, sono un principe nigeriano e sono alla ricerca di una moglie”. Più o meno era questo l’incipit delle e-mail phishing che gli hacker inviavano agli utenti fino a qualche anno fa. Erano facilmente riconoscibili per gli errori grammaticali e per delle richieste che nella maggior parte dei casi erano assurde: proposte di matrimonio, richieste esplicite di soldi per organizzare dei viaggi o per pagare l’acquisto di qualche elettrodomestico. Dopo i primi successi, ben presto le truffe online vennero scoperte e denunciate dagli utenti.
Gli hacker hanno dovuto cambiare strategia e sono diventati sempre più accorti e precisi. I testi delle e-mail non presentano più nessun errore grammaticale e soprattutto le richieste di denaro sono diminuite: le nuove truffe online invitano gli utenti a cliccare su link malevoli che li portano su siti trappola che li “obbligano” a rilasciare i propri dati personali.
Un sistema che si sta rivelando vincente: ogni giorno sono migliaia gli utenti che finiscono per essere truffati o che cedono ai ricatti degli hacker. Si parte da una semplice richiesta dati e si arriva fino a una vera e propria estorsione. In altri casi, dopo aver ottenuto le credenziali d’accesso del conto corrente online, i pirati informatici lo svuotano e trasferiscono i soldi su dei conti che è impossibile tracciare.
Una vera e propria truffa online che ogni anno diventa sempre più complicata e difficile da riconoscere.
Controllare la URL
Come abbiamo detto, i pirati informatici sono diventati sempre più bravi e hanno affinato le proprie capacità. Le e-mail phishing che inviano agli utenti somigliano in tutto e per tutto a quelle ufficiali della banca o della posta. Riuscire a convincere un utente medio a cliccare su un link malevolo è veramente molto semplice, non penserà mai che in realtà si tratti di una truffa online. Anche i siti web a cui gli utenti sono reindirizzati sono (quasi) identici a quelli originali, l’unica cosa che cambia è la URL.
Se vi arriva una e-mail dalla vostra banca con un messaggio che recita “il tuo conto è stato chiuso, per saperne di più premi qui”, state pur certi che si tratta di una truffa. E anche nel caso in cui, dopo aver premuto sul link, il sito sembra identico a quello originale, controllate bene l’URL. Vi potrà sembrare uguale, ma non è così. Ci sarà sicuramente qualche lettera in più, che gli hacker hanno dovuto inserire obbligatoriamente. Quindi, il primo consiglio da seguire per difendersi dagli attacchi phishing è controllare attentamente l’URL e nel caso in cui si noti qualche cosa di anomalo, chiudere immediatamente il sito web.
Controllare l’indirizzo e-mail
Un altro indizio che molto spesso tradisce gli attacchi phishing sono gli indirizzi e-mail. Infatti, i pirati informatici, per riuscire a convincere l’utente a cliccare, utilizzano degli indirizzi di posta elettronica che sembrano essere quelle ufficiali, ma anche in questo caso c’è qualche lettera di troppo. Se arriva un messaggio dalla nostra banca, prima di premere sul link e di fornire i nostri dati personali, dobbiamo essere certi che la e-mail arrivi veramente da un indirizzo ufficiale.
Ricordatevi che difficilmente una banca avvisa il proprio utente della chiusura del conto attraverso un messaggio di posta elettronica, utilizzerà sempre dei canali ufficiali.
Ultimamente gli hacker hanno leggermente cambiato la propria strategia d’attacco. Invece di utilizzare il pretesto delle banche, inviano una falsa e-mail da un indirizzo di posta elettronica che sembra essere quello del vostro migliore amico. Nel testo del messaggio il vostro amico vi chiederà un aiuto in denaro per uscire da una situazione difficile. Anche in questo caso si tratta di una truffa online: basta fare attenzione all’indirizzo e-mail, sarà presente sicuramente qualche lettera o numero di troppo.
Disattivare l’autofill
Per proteggersi dagli attacchi phishing è necessario fare la massima attenzione: gli hacker sono diventati bravissimi e sfruttano proprio le incertezze degli utenti per riuscire a ottenere i loro dati. Per riconoscere gli attacchi phishing possiamo chiedere aiuto anche al browser. Ad esempio disattivando l’autofill. La maggior parte dei software per la navigazione a internet memorizza le credenziali per accedere ai social network o ai servizi che utilizziamo più spesso. Una funzionalità utilissima, ma che purtroppo è sfruttata dagli hacker per rubare i nostri dati personali. Quando non è strettamente necessario, è preferibile disattivare l’autofill e utilizzare la nostra memoria.
Protezione dai siti phishing
I principali browser offrono una protezione dai siti phishing avvertendo l’utente quando ne sta visitando uno. Purtroppo la funzionalità non è attivata di default ed è necessario entrare all’interno delle Impostazioni per poterla utilizzare. Sebbene si tratti di uno strumento piuttosto rudimentale e che necessita ancora di un po’ di lavoro, è una prima protezione per difendersi e per riconoscere gli attacchi phishing.
Installare Web of Trust
Web of Trust è un’estensione da installare sul browser che utilizziamo maggiormente e che permette di riconoscere se un sito è “vero” oppure “falso”. Con le migliaia di siti web che nascono ogni giorno è complicato riuscire a capire se un portale è affidabile o meno. Web of Trust vi segnalerà se il sito è vero attraverso un’icona presente nella toolbar. L’estensione è disponibile per Google Chrome, Mozilla Firefox, Internet Explorer, Opera e Safari.