Pishing e come difendersi

In questo articolo vogliamo parlarvi degli attacchi di phishing, e di tutti i metodi sfruttati dai malintenzionati che in generale cercano di sottravi informazioni in maniera ingannevole. Iniziamo:

COS'È IL 'PISHING'

Il phishing è una forma di frode informatica che è emersa con l'aumento dell'utilizzo della tecnologia e dell'Internet. Il termine "phishing" è stato coniato per la prima volta nel 1996 da un gruppo di hacker che cercavano di rubare informazioni personali degli utenti di AOL. Il termine deriva dalla parola inglese "fishing", che significa "pesca", e si riferisce alla pratica di attirare gli utenti a fornire informazioni personali o finanziarie attraverso messaggi di posta elettronica o siti web fraudolenti.
Con l'aumento dell'utilizzo dell'Internet per le transazioni commerciali e finanziarie, i truffatori hanno iniziato a utilizzare il phishing per rubare informazioni personali e finanziarie degli utenti. La diffusione del phishing è stata facilitata dalla capacità degli hacker di creare messaggi di posta elettronica e siti web che sembrano provenire da fonti attendibili.
Oggi il phishing è un crimine riconosciuto a tutti gli effetti a livello mondiale che inganna le vittime inducendole a condividere informazioni sensibili quali password e numeri di carte di credito. La vittima riceve un'e-mail o un messaggio di testo che imita (o "falsifica") una persona o organizzazione di cui si fida, ad esempio un collega, un istituto bancario o un ufficio governativo. L'e-mail o il messaggio contiene informazioni volte a mettere urgenza nella vittima, nella richiesta di dettagli personali e privati con la richiesta di visitare un sito web o intraprendere azioni immediate per evitare conseguenze negative. 
I Link presenti nella mail di 'pishing' reindirizza sempre all'imitazione di un sito web reale, riprodotto in maniera spesso perfetta, al fine di indurre l'utente ad accedere inserendo le proprie credenziali: nome utente e password. Credenziali che in realtà vengono inviate direttamente ai criminali.

DIVERSI TIPI DI 'PISHING' , MAIL SMS O TELEFONICO (pishing smishing e vishing)

Ci sono diversi tipi di phishing, alcuni dei quali sono i seguenti:
-Phishing via email: questo è il tipo più comune di phishing, in cui gli hacker inviano messaggi di posta elettronica che sembrano provenire da fonti attendibili, come banche o siti di e-commerce, chiedendo agli utenti di confermare informazioni personali o di effettuare un pagamento.
-Phishing via SMS: questo tipo di phishing utilizza messaggi di testo per convincere gli utenti a fornire informazioni personali o di pagare per servizi non richiesti.
Phishing via social media: gli hacker utilizzano i social media per creare profili fraudolenti e inviare messaggi privati agli utenti per convincere gli utenti a fornire informazioni personali o finanziarie.
-Phishing via siti web: gli hacker creano siti web che simulano quelli legittimi per raccogliere informazioni personali degli utenti. Questi siti possono essere utilizzati per rubare password o numeri di carte di credito, o per convincere gli utenti a effettuare pagamenti fraudolenti.
-Phishing via telefono: i truffatori chiamano gli utenti fingendo di essere rappresentanti di un'azienda o di un'istituzione e cercando di convincere gli utenti a fornire informazioni personali o finanziarie.
Phishing via posta: i truffatori inviano lettere o pacchi che sembrano provenire da fonti attendibili e che chiedono agli utenti di fornire informazioni personali o finanziarie.

ALCUNI MESSAGGI DI 'PISHING' MOLTO FREQUENTI

Abbiamo raccolto per voi alcuni dei testi che frequentemente vengono inviati via mail. Molto spesso finiscono nello spam, ma può anche accadere di ricevere questi messaggi nella casella di posta in entrata.

“Ci risulta una transazione non autorizzata sul tuo conto. Per assicurarti che il tuo account non sia compromesso, fai clic sul link sottostante e conferma la tua identità.
"Durante una verifica interna sul account, non siamo riusciti a verificare le tue informazioni. Fai clic qui per aggiornare e verificare le tue informazioni.
«I nostri dati indicano che il tuo conto presenta dei problemi. Chiamaci entro 7 giorni per verificare il tuo conto

In tutti i messaggi ci sono sempre le stesse tecniche volte a creare preoccupazione nell'utente che li riceve.

CONSIGLI PER PROTEGGERSI DAL 'PISHING' 

-Fai sempre attenzione alle mail o che ricevi, se non sei sicuro della provenienza di un'email, anche se i dettagli sembrano accurati, non rispondere e non fare clic sul link presente.
-Diffida sempre delle comunicazioni che vi implorano di agire nell'immediato. Molte e-mail di phishing tentano di creare un senso di urgenza, inducendo il destinatario a temere che il proprio account o le proprie informazioni siano in pericolo. 
-Se ricevi una mail che sembra provenire da un'organizzazione sicura, chiedendo però dettagli molti personali, contatta l'organizzazione tramite il servizio clienti per verificare la comunicazione.
-Fai attenzione ai collegamenti iper-testuali. Evita di fare clic sui collegamenti iper-testuali nelle mail e passa il mouse sopra i collegamenti per verificarne l'autenticità. 
-Assicurati sempre, nel caso avessi cliccato su di un link che l'indirizzo nella barra del browser (URL) inizi con "https". La "s" indica che la crittografia è abilitata per proteggere le informazioni degli utenti. E che il link sia esattamente quello ufficiale.
-Usa sempre password complesse contenenti numeri, lettere e simboli e cerca di alternarle all'interno della password. Ad esempio se la tua password è : 'HELLO' puoi trasformarla in 'H3ll0'. La ricorderai facilmente, ma sarà più complicata di rintracciare.
-Evita richieste telefoniche da parte di fantomatiche banche o organizzazioni. Per sapere cosa accade nel tuo conto in tempo reale ti consigliamo di scaricare l'app della tua banca. Accendendo potrai attivare le notifiche istantanee e conoscere ogni dettagli del tuo conto bancario. 

PERCHÈ CON SIPOKO SEI AL SICURO DAL 'PISHING'?

Al fine di evitare che la pratica di 'pishing' tutte le nostre mail non hanno mai link che reindirizzano al nostro sito. 
In ogni nostra mail infatti, che riceverai da parte nostra, non sono mai presenti link che ti invitano a cliccare per essere reindirizzato al tuo account. Le nostre mail contengono solo e sempre le istruzioni per ogni determinata azione da compiere.
Ad esempio, hai appena effettuato un'acquisto e vuoi tracciare il tuo ordine? Nella mail che ti sarà inviata , non appena il prodotto sarà spedito e il codice di tracciabilità disponibile troverai le istruzioni per poter tracciare il tuo ordine.

Ecco come potrebbe concludere una mail da parte nostra, ad esempio quella per l'invio della tracciabilità di un ordine: 
'Per tracciare apri il nostro sito ufficiale dalla barra degli indirizzi del tuo browser, accedi e nella sezione 'I miei Ordini' clicca sull'ordine che vuoi tracciare e poi su 'Dettagli spedizione'

Inoltre non salviamo volutamente i tuoi dati di pagamento, sappiamo che questo potrebbe essere scomodo per gli ordini successivi, in quanto dovrai nuovamente inserire i dettagli del pagamento, ma questo garantisce una sicurezza massima.

Quindi ricapitolando:
-Non riceverai mai da parte di Sipoko mail contenenti link che rimandano direttamente al nostro sito
-Non ti invieremo mai SMS, per nessun motivo e per nessuna richiesta 
-Non chiameremo mai il tuo recapito telefonico registrato su Sipoko, per nessun motivo

Se dovessi ricevere uno di queste 3 tipi di contatto, puoi stare sicuro che non siamo noi, e ti invitiamo a non aprire, cliccare o rispondere in alcun modo.

IN CONCLUSIONE

Per concludere il phishing è solo una delle tante forme di frode informatica che mira a ottenere informazioni personali o finanziarie degli utenti attraverso messaggi di posta elettronica o siti web fraudolenti. I truffatori utilizzano questi mezzi per convincere gli utenti a fornire informazioni sensibili, come password o numeri di carte di credito.
Per difendersi dal phishing, è importante prestare attenzione a tutte le comunicazioni che ricevono in qualsiasi modalità. Specialmente quelle che ci invitano a risolvere determinati problemi nella maniera più rapida possibile, indicando i nostri dati privati o finanziari.