Il paradosso del phishing

O la password o la vita!Nonostante siamo ormai tutti, o quasi, navigatori più o meno esperti della rete e che si utilizzi come strumento sia di lavoro sia di contatto la posta elettronica da anni con naturalezza il fenomeno del phishing è in aumento esponenziale.
Che cos’è il phishing?
Sicuramente tutti ne hanno sentito parlare e altrettanto sicuramente tutti, almeno una volta al mese – per essere ottimisti – ricevono nella loro casella email un tentativo di phishing.Wikipedia alla voce Phishing [https://it.wikipedia.org/wiki/Phishing] esordisce così: “Il phishing è un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso.
Si tratta di una attività illegale che sfrutta una tecnica di ingegneria sociale: il malintenzionato effettua un invio massivo di messaggi di posta elettronica che imitano, nell’aspetto e nel contenuto, messaggi legittimi di fornitori di servizi (per esempio la sua banca, il suo provider web, un sito di aste online a cui è iscritto); tali messaggi fraudolenti richiedono di fornire informazioni riservate come, ad esempio, il numero della carta di credito o la password per accedere ad un determinato servizio. Per la maggior parte è una truffa perpetrata usando la posta elettronica, ma non mancano casi simili che sfruttano altri mezzi, quali i messaggi SMS.”

I truffatori inviano email a un numero elevatissimo di indirizzi facendo quella che viene volgarmente chiamata “la pesca a strascico” ovvero sparano nel mucchio sperando che qualche ingenuo abbocchi, cosa che sempre accade.

Perché ogni giorno decine di utenti abboccano all’amo del phishing?
Le mail inviate allo scopo di rubare dati personali, per lo più bancari, possono essere facilmente riconoscibili anche da chi non è troppo esperto:

  • sono impostate male graficamente: loghi obsoleti, grafica diversa da quella abituale;
  • sono scritte male: i truffatori si servono per lo più di traduttori automatici che rendono il testo o parte di esso al limite del ridicolo;
  • rimandano a link che poco o nulla hanno a che vedere con gli indirizzi web degli istituti bancari di riferimento e quasi sempre la connessione non è protetta;
  • il più delle volte arrivano da istituti bancari nei quali l’utente non ha nemmeno il conto;
  • espongono problemi, quali la chiusura del conto o il blocco della carta, che l’utente può facilmente verificare con una semplice telefonata al proprio fornitore;
  • promettono vincite alla lotteria, eredità ingenti, cifre a molti zeri in cambio di aiuto per sbloccare dei fondi (truffa alla nigeriana o scam);
  • richiedono di aprire allegati (fatture, ricevute, etc.) o scaricare del software da installare sul proprio pc come ultimamente avviene con il virus Cryptolocker [Per approfondire: Nuova pericolosa variante del virus Cryptolocker].

Cosa accadrebbe in caso di tentativo di phishing nella vita reale?
Proviamo a ribaltare la situazione dal mondo virtuale della posta elettronica al mondo reale e vediamo quale sarebbe un normale comportamento in due situazioni paradigmatiche.

Situazione 1
Una persona sta tranquillamente camminando per strada quando viene fermata da un signore che si presenta come Mario Rossi, impiegato nel suo istituto bancario, che chiede al malcapitato di fornirgli bancomat e relativo pin millantando problemi sul conto corrente e promettendone l’immediata risoluzione.
Che cosa fareste? Dareste uno qualsiasi dei vostri dati personali a uno sconosciuto che vi abborda per strada?
Immagino di no, quindi perché farlo via email?

Situazione 2
Una persona sta tranquillamente camminando per strada quando viene fermata da un signore che si presenta come Mario Rossi, esecutore testamentario della ricchissima vedova Bianchi che, morendo senza eredi, ha deciso di designare proprio voi come unico erede del suo immenso patrimonio che sarà rapidamente sbloccato in cambio del versamento da parte vostra di un’esigua somma di denaro.
Che cosa fareste? Credereste al buon cuore della ricchissima vedova Bianchi, di cui mai avete sentito parlare prima di allora, e dareste qualche migliaio di euro allo sconosciuto per sbloccare l’eredità che vi cambierà la vita?
Immagino di no, quindi perché farlo via email?

Fiorella Sina
Nea Mesa Comunicazione

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

* Devi selezionare la casella Accetto per inserire il tuo commento.

*

Accetto l'informativa sulla privacy e il trattamento dati personali

21 + = 29