La linea di difesa più efficace, in definitiva, contro gli attacchi informatici di questo tipo è la presenza di spirito, coadiuvata dal buon senso e da un pizzico di attenzione
Quando si parla di rischi per la sicurezza dei propri dati, uno dei termini ormai tristemente noti è “phishing“. Si tratta, come sa chi ci è già incappato, di una tecnica con la quale si cerca di carpire informazioni riservate quali, ad esempio, il numero della carta di credito o le credenziali di accesso a vari sistemi come la telebanca. E’ il focus specifico sul sito dell’Agenzia delle Entrate.
La tecnica con la quale si conduce questo attacco è sostanzialmente semplice: si distribuisce in maniera massiccia una mail che riproduce, in maniera più o meno accurata, quella di un servizio noto, per esempio il tracking di un corriere o un’informativa della banca. Nel testo della mail, oppure all’interno di un allegato, è presente un link che porta a una pagina web, anch’essa il più possibile simile a quella “legittima”, nella quale l’utente ignaro inserisce in buona fede le informazioni riservate che vengono in questo modo raccolte dall’attaccante. il sistema è simile, per certi versi, alla pesca a strascico: si getta una rete più ampia possibile e si cerca di raccogliere ciò che vi rimane impigliato.
Il nome “phishing” proviene proprio dall’idea di “andare a pesca” di informazioni riservate. Il furto di informazioni non è tuttavia l’unico rischio: le tecniche tipiche del phishing vengono infatti utilizzate per mettere in atto anche attacchi più pericolosi. Il sistema di base è lo stesso: si tenta di ingannare il destinatario dell’attacco e convincerlo a eseguire un’operazione “normale”, come cliccare su un link o aprire un file allegato che all’apparenza sembra di provenienza legittima o comunque innocuo. Lo scopo è quello di lanciare un malware, un software malevolo che può servire, ad esempio, per prendere il controllo del computer attaccato, oppure per estorcere denaro tramite un ransomware.
TUTTI GLI ARTICOLI SUGLI ATTACCHI HACKER
Per difendersi da questo tipo di attacchi occorre tenere sempre presente che lo strumento più efficace è l’uso consapevole degli strumenti informatici.
Certo, gli antivirus moderni offrono ormai un buon livello di protezione, almeno dall’esecuzione di software malevoli, ma per ridurre al minimo i rischi di incappare in una di queste trappole è fondamentale adottare una serie di accorgimenti nell’uso della posta e di internet. Come si capisce se una mail è sospetta? Intanto, cominciando col chiedersi se il messaggio proviene da un mittente noto, poi verificando se è scritto in italiano corretto. Ancora: è rivolto personalmente a noi? È ben “costruito”, cioè i caratteri usati sono coerenti o sembra un copia e incolla raffazzonato? Il discorso “fila” liscio e ha senso compiuto?
Anche una sola di queste mancanze è sufficiente a considerare prudentemente il messaggio come pericoloso. Se ci sono collegamenti nel messaggio, la prima verifica da fare è se, al passaggio del mouse, il link corrisponde al testo. È sempre opportuno diffidare dei link accorciati (ad esempio quelli di tipo bit.ly) che non consentono di sapere a priori qual è l’indirizzo di destinazione.
Se ci sono allegati, bisogna sempre controllare che abbiano una sola estensione (ad esempio .docx e non .docx.exe). In caso di dubbi sulla provenienza reale di un documento ricevuto per mail, piuttosto che aprirlo è preferibile contattare il mittente per altra via (un numero di telefono o un indirizzo email ufficiale) e chiedere conferma.
L’Agenzia delle Entrate non invia mai per posta elettronica comunicazioni contenenti dati personali dei contribuenti. La linea di difesa più efficace, in definitiva, contro gli attacchi informatici di questo tipo è la presenza di spirito, coadiuvata dal buon senso e da un pizzico di attenzione.
Hacker, attacchi in calo nel 2023: quasi 12 mila casi e 220 persone indagate
(foto AGENZIA ENTRATE)