E-mail di phishing: scopriamo cosa sono e come difendersi
La rete è diventata un luogo molto difficile e l’e-mail di phishing rappresenta un serio problema per la sicurezza informatica. Proprio mediante questa tecnica infatti i truffatori riescono a carpire i dati personali dei malcapitati riuscendo ad ottenere l’accesso ai dati personali fino alle varie piattaforme di cui magari è amministratore. Vi sono delle contromisure che tutti noi possiamo attuare con molta facilità e soprattutto senza essere esperti informatici ma per far ciò è necessario comprendere come queste sono fatte e come agiscono.
E-mail di phishing: anatomia della falla chiamata “fattore umano”
E’ necessario tenere presente che questo attacco viene portato avanti andando a clonare la pagina di login di una piattaforma che di solito viene adoperata. La cosa molto grave è che il login è in tutto e per tutto identica a quella originale perché si va a fare un copia ed incolla del codice sorgente. Una volta effettuata la copia sarà necessario modificare il form e sostituire una parte di esso, l’action, in modo tale che porti ad un sito php che ha l’unico scopo quello di memorizzare i dati di accesso sul server del truffatore. A questo punto il lavoro è terminato ed il truffatore potrà procedere a porre la trappola per il malcapitato.
Come difenderci dalle e-mail di phishing?
Quando si parla di attacchi informatici basati sull’ingegneria sociale bisogna sempre tenere presente che possono essere respinti semplicemente adoperando lo strumento informatico con una buona dose di attenzione a ciò che si clicca. Se non si è certi della fonte è meglio chiamare il sedicente mittente, per esempio chiamare la banca o l’ufficio, ed accertarsi l’origine della mail. Bisogna quindi fare molta attenzione quando si accettano le condizioni del trattamento dei dati perché spesso parte tutto da lì.