Phishing – Alcuni consigli per difendersi

Sempre più diffusa, la pratica del phising consiste nell’invio massivo di mail da parte di cosidetti “criminali informatici”, allo scopo di “rubare” dati sensibili dei malcapitati destinatari (come credenziali di accesso a portali di home banking) o infettarne i pc tramite malware “nascosti” negli allegati.

Per difendersi al meglio da questi attacchi, innanzitutto è bene dotarsi di un buon antivirus. In secondo luogo, è bene tenere a mente qualche semplice regola può “salvare” il proprio pc da virus e malware diffusi via mail.

1 – Non sono attacchi personali e i truffatori non sanno niente di voi.
Conoscono soltanto il vostro indirizzo e-mail.  Molte vittime si fidano del messaggio-truffa perché hanno l’impressione che sia rivolto personalmente a loro e pensano che solo i legittimi gestori di questi servizi possano sapere chi è utente e chi no.

2 – ll mittente è quasi sempre un indirizzo che poco o nulla ha a che fare con quello legittimo del servizio citato dal messaggio.
Per esempio, vedere un messaggio che dice di provenire dal servizio clienti di Whatsapp ma ha come mittente un indirizzo di Yahoo è un chiaro segno truffaldino. Tuttavia alcuni truffatori falsificano bene anche il mittente, per cui un indirizzo anomalo è sicuramente un sintomo d’inganno, mentre un indirizzo autentico non è garanzia di nulla.

3 – Non cliccate sui link presenti nei messaggi inattesi che sembrano provenire dal servizio clienti di nessuna azienda.
Spesso questi messaggi contengono link che portano a siti-trappola, dove risiede il malware sottoforma di una pagina che sembra quella legittima nella quale solitamente si immette la propria password per accedere a un servizio. In realtà una copia gestita dai truffatori per sottrarre i vostri dati di accesso.

4 -Non aprite nessun allegato a messaggi di questo tipo.
Il malware di solito si annida lì. Se cestinate il messaggio senza aprire il suo allegato o cliccare sui suoi link non dovreste correre pericoli.

5 -Prevenire è molto più facile che curare.
L’attacco che in queste ore che sta bersagliando gli utenti di Facebook, per esempio, convince la vittima ad aprire un allegato. Questo allegato è malware che, spiega Microsoft, scrive nel Registro di Windows in modo da riavviarsi automaticamente ogni volta che viene riacceso il computer, blocca l’accesso ai siti dei produttori di antivirus, così il computer non può scaricare gli aggiornamenti che rivelerebbero l’infezione, e inibisce le notifiche del Centro Sicurezza di Windows. Fatto questo, si mette a rubare dati dal computer infettato.