Vai al contenuto

IL PHISHING: le CONSEGUENZE E COME PREVENIRLO

Il phishing è oggi una delle metodologie di truffa informatica più utilizzate, ma non solo è anche la più semplice da attuare. Infatti per effettuare un attacco utilizzando questo metodo non sono richieste competenze particolari. Bisogna anche dire che in questi ultimi anni il phishing è stato migliorato e perfezionato, infatti mentre qualche anno fa si ricevevano e-mail con all’interno termini e frasi sgrammaticate o loghi visibilmente contraffatti, oggi la cura e l’attenzione rende il messaggio ingannevole sempre più veritiero ed in grado di colpire anche persone che conoscono l’argomento.

Ma facciamo l’anatomia di una truffa o di un attacco con la metodologia del phishing. Normalmente chi attacca prepara con meticolosa cura una e-mail che ha come scopo quello di convincere il ricevente ad aprire il messaggio e dietro un indicazione falsa “ci risultano anomalie sul tuo conto corrente”, “scarica la fattura riguardante un servizio che hai richiesto”, “scarica la tua busta paga”, “messaggio del direttore vendite della tua azienda”, ecc.). Spesso il contenuto del file che andiamo a scaricare sul nostro pc presenta del codice malevolo in grado di installarsi autonomamente all’interno del dispositivo. Gli effetti non sempre sono immediati, infatti al contrario di quanto si pensi, spesso e volentieri il malware inserito all’interno del contenuto scaricato inizia ad agire in background dopo diversi giorni iniziando ad interagire con altri dispositivi presenti all’interno della rete di un’azienda.

Spesso proprio questa azione lenta e subdola, determina gli effetti più gravi in quanto permette agli attaccanti di poter avere a disposizione una più vasta platea di dispositivi da controllare.

Ma chi attacca cosa vuole conoscere?

Le azioni che possono essere intraprese possono essere molteplici: dal prelevamento dei dati contenuti su ogni PC alla encryption degli stessi, alla totale sottrazione di informazioni contenute in file di qualunque tipologia, ecc.

Ma cosa fare nel caso in cui si pensi di essere stato vittima di un attacco di phishing, ecco cosa puoi fare:

  1. Non fornire ulteriori informazioni: se hai già fornito le tue informazioni personali o finanziarie, non fornirne ulteriori. Inoltre, non rispondere all’email o al messaggio di testo che ti ha chiesto di fornire queste informazioni.
  2. Cambiare immediatamente le password: se hai fornito le tue informazioni di accesso a un sito web, cambia immediatamente la password di quell’account. Inoltre, se usi la stessa password per altri account, cambia anche quelle.
  3. Monitorare le attività sul tuo account: controlla regolarmente l’attività sui tuoi account, come i movimenti finanziari e gli accessi recenti, per assicurarti che non ci siano attività sospette.
  4. Isolare il proprio PC dalla rete: se il pc è inserito all’interno di una rete aziendale procedere al suo isolamento per evitare che avvenga l’effetto contagio effettuare una immediata pulizia del sistema, installando un sistema anti malware o EDR tramite un supporto esterno (pen drive) e solo dopo aver effettuato queste operazioni, rimettere il PC in rete.
  5. Segnalare l’attacco: se hai ricevuto un’e-mail o un messaggio di testo sospetto, segnalalo all’organizzazione o all’istituzione interessata (Garante della Privacy, enti di controllo nazionale, ecc.), e ancora alla tua banca o al tuo provider di posta elettronica. Procedi immediatamente segnalando l’accaduto alla Polizia Postale.
  6. Proteggere il tuo computer: utilizza un software antivirus e firewall per proteggere il tuo computer da futuri attacchi di phishing o utilizza EDR sempre più efficaci in queste situazioni.

In generale, è importante essere vigili e attenti quando si ricevono e-mail o messaggi di testo che chiedono informazioni personali o finanziarie. Se qualcosa sembra sospetto o troppo buono per essere vero, è meglio cancellare il messaggio e non fornire le proprie informazioni. Ed infine farsi seguire da aziende specializzate che effettueranno un check up immediato per capire se sia presente qualche anomalia all’interno dei sistemi aziendali.