Al giorno d’oggi le truffe di phishing rappresentano i problemi più comuni in cui ci si può imbattere sul web. Sebbene gli utenti che effettuano operazioni su internet siano più esperti e informati rispetto a qualche anno fa, questo tipo di attacco non conosce sosta e diventa sempre più sofisticato. Vengono sviluppati continuamente nuovi metodi e truffe sempre più complesse, ma la cosa positiva è che queste hanno delle caratteristiche comuni che possono essere identificate.
Alla base del phishing, truffa che colpisce migliaia di persone ogni anno, come riporta la seguente infografica, vi sono gli hacker, esperti informatici, in grado di violare anche i sistemi più complessi. Anche se non si combatte con loro ad armi pari è possibile contrastarli. Proteggersi dal phishing è alla portata di tutti: se si è in grado di identificare questo tipo di truffa, almeno si eviterà di cadere in trappola. Quindi è fondamentale imparare a riconoscere i messaggi truffaldini e segnalare truffe online.
Non cliccare su quel link
Il primo comandamento per chi si chiede come difendersi dal phishing è: mai cliccare su link contenuti in messaggi sospetti. In questo ambito la prudenza non è mai troppa e consigliamo di evitare di cliccare anche su link contenuti nei messaggi di cui si conosce il mittente.
Se proprio si desidera farlo, si può fare un piccolo controllo: basta passare il mouse sul link, in tal modo apparirà l’URL completo sulla barra inferiore della pagina. Così si potrà verificare se la destinazione è quella corretta. Questo potrebbe non bastare, infatti alcuni attacchi di phishing sono piuttosto sofisticati e l’URL di destinazione può sembrare quello sito autentico. Quindi è sempre meglio andare direttamente al sito attraverso il motore di ricerca, o digitando a mano l’indirizzo, anziché cliccare sui link.
Scaricare e aggiornare i sistemi di protezione
La maggior parte dei browser consente di scaricare strumenti gratuiti che individuano siti sospetti, quindi è sempre bene installarli su tutti i dispositivi. Inoltre i firewall sono un modo efficace per prevenire gli attacchi esterni, in quanto fungono da scudo tra il computer e gli aggressori.
È fondamentale aggiornare di frequente i vari sistemi di sicurezza. I messaggi di aggiornamento sono frequenti e noiosi, e si tende a rimandarli o a ignorarli del tutto. Ma questi vengono rilasciati per stare al passo con i moderni metodi di attacco informatico, correggendo le falle nella sicurezza. Quindi è bene armarsi di pazienza ed effettuare tutti gli aggiornamenti richiesti dal sistema.
Non fornire informazioni e cambiare le password
Se l’URL del sito web non inizia con “https” o non si vede l’icona di un lucchetto sulla barra degli indirizzi, è sconsigliabile inserire informazioni sensibili o scaricare file da quel sito. Inoltre è buona regola cambiare spesso le password. Queste sono regole base su come proteggersi dal phishing, ma anche se ne siamo consapevoli tendiamo a non farlo per pigrizia o superficialità.
Ciascuno di noi gestisce tantissime password, e la cosa più semplice è quella di utilizzare sempre la stessa. Niente di più sbagliato e pericoloso. Altrettanto sbagliato è usare password facili da individuare, come la data di nascita, il nome dei propri figli etc. Utilizzare password complesse e cambiarle spesso è un’arma importante, spesso sottovalutata.
Non cedere ai pop-up
I pop-up spesso sono collegati a malware e possono nascondere tentativi di attacchi di phishing. La maggior parte dei browser consente bloccare automaticamente i pop-up dannosi. Tuttavia, se questo non avviene non siate tentati di fare clic. È importante anche concentrarsi per chiuderli: a volte i pop-up cercano di ingannare l’utente sulla posizione del pulsante “Chiudi”, quindi attenzione a centrare la X!
Phishing, cosa fare dopo
Se si è caduti vittima di phishing, reato vero e proprio, occorre denunciarlo alla polizia postale. La segnalazione phishing è molto importante non solo per tentare di recuperare quanto perso, ma anche per contribuire alla lotta contro i truffatori, rendendo noti e condividendo i metodi utilizzati. La disinformazione degli utenti è un’altra arma a favore degli hackers.
Anche se si nutre solo un sospetto è sempre bene inviare una comunicazione agli enti o aziende interessati. Sulla homepage della banca, della compagnia di assicurazione, o di qualsiasi altra azienda è presente un apposito link “Segnala phishing”, a cui inviare le proprie indicazioni su mail o messaggi sospetti. In questo modo ci si accerterà se si tratta di un messaggio affidabile e, in caso negativo, si aiuterà chi di dovere ad affilare le armi contro gli hackers.