Phishing: Polizia Postale consiglia Attenzione!
L’incremento delle reti di comunicazione, come internet, hanno consentito al genere umano di pervenire ad una nuova dimensione dell’interazione sociale, comunemente definita: società globalizzata. Tuttavia tale traguardo, oltre agli enormi vantaggi, trascina con se una fitta costellazione di rischi che minano le fondamenta della sicurezza di ogni singolo individuo. Una delle principali minacce della rete è il Phishing. Questo termine è di origine anglosassone ed ha radice lessicale in ″Fishing″, ossia pescare.
Il Phishing ricorre ad esche al fine di carpire informazioni personali di tipo economico o accedere in aree cloud non pubbliche. I cracker, quindi, tentano di porre in essere truffe informatiche ricorrendo a tecniche di ingegneria sociale. Le esche sono appunto riproduzioni fasulle di pagine web di banche, servizi postali, polizia e tanto altro. L’ambiente ideale per portare a termine un’operazione di Phishing è la casella di posta elettronica, mediante l’invio di mail che contengono link o documenti con estensioni: .exe, .doc o .pdf.
Il fine ultimo dei malintenzionati è di trafugare dati sensibili al fine di accedere a conti correnti o account di vario genere. La vulnerabilità di questa tecnica è proprio il tentativo di simulazione che non è mai perfetto. La Polizia Postale è il reparto di prima linea nel contrasto di crimini informatici. Contrastare le operazioni di Phishing da un punto di vista informatico non è la migliore soluzione, in quanto i malfattori quando scoperti, molto probabilmente, hanno già portato a termine le loro intenzioni. Pertanto la prevenzione, secondo gli esperti della Polizia Postale, è la migliore strategia di cyber-defence. L’esca è preparata ad hoc per far abboccare la preda, tuttavia la preda astuta sa come riconoscere l’inganno. L’accortezza dell’utente deve essere rivolta nel comprendere se la mail proviene effettivamente dalla sedicente organizzazione, oppure frutto di malfattori. In caso di dubbi non bisogna in alcun modo fare click su link e tanto meno inserire password o informazioni personali. La migliore soluzione da praticare è inoltrare alla Polizia Postale screen-shot della pagina e copia del link di riferimento al fine che essi possano compiere le opportune operazioni di controllo.