UNA STORIA DI PHISHING
Lunedì 8 luglio 2019 nella casella di posta trovo il seguente messaggio, inviatomi quattro giorni prima:
Ma come è possibile? È molto strano…. Mi pare di aver ricevuto l’SMS che mi conferma l’avvenuto rinnovo dei miei servizi Aruba…
Vado a cercare…
Sembra quindi che siano riusciti a ricevere il pagamento….
Ma che faccio? Verifico?
Altri messaggi mi pare di averli visti nella casella della posta… vado a cercare…
Quindi è pagata… Ma allora quel messaggio?
Vado a leggere meglio
Il “From”: è fake!
Il bottone arancione indirizza su un server fake!
Cavolo!!! Meno male che me ne sono accorta in tempo!
È incredibile però la tempestività di questi truffatori. Non mi hanno mandato una mail a caso di un servizio che non ho mai sottoscritto. Il servizio è un servizio che io ho e anche la data di rinnovo era quasi corretta, a ridosso del rinnovo: un tranello perfetto!
Attenzione quindi prima di fare clic su qualsiasi cosa.
Che cos’è il phishing?
Il phishing (si pronuncia fìscing) non è altro che un tentativo di frode messo in pratica attraverso Internet che ha come unico scopo quello di carpire informazioni riservate e sensibili quali, ad esempio, username, password, codici di accesso, numeri del conto corrente o dati della carta di credito. Non a caso phishing deriva dal termine inglese fishing che significa, per l’appunto, pescare. Per mettere in pratica questo tentativo di frode, i malintenzionati che si avvalgono delle tecniche di phishing non utilizzano però virus, spyware, malware o altre tipologie di software malevolo, ma si limitano, piuttosto, ad usare tecniche di ingegneria sociale, attraverso le quali vengono studiate ed analizzate le abitudini delle persone, cioè delle potenziali vittime, al fine di carpirne potenziali informazioni utili.
La tecnica preferita per portare a termine un attacco di phishing consiste nell’inviare delle normali email altamente verosimili e con apparentemente provenienti da mittenti autorevoli e particolarmente diffusi come, ad esempio, istituti bancari, istituti postali, e servizi di pagamento online.
Fonte: https://www.informaticapertutti.com/che-cose-il-phishing-come-funziona-e-come-difendersi/