Il phishing è un reato informatico finalizzato al furto di dati personali, dati che i malviventi andranno in seguito ad utilizzare per i più disparati scopi: per prelevare indebitamente denaro da un conto appartenente al malcapitato, per mettere in piedi delle truffe più articolate o perfino per avanzare delle vere e proprie minacce estorsive.
Lo Spear Phishing è una forma di phishing particolarmente subdola che si concretizza tramite email, nella quale possono incappare anche utenti avveduti e con una buona padronanza degli strumenti digitali.
Cos’è lo Spear Phishing e come si concretizza
Questo tipo di phishing prevede che vengano recapitati, ad un utente ben definito, dei messaggi di posta elettronica apparentemente provenienti da istituti bancari, enti pubblici, e-commerce ed altre realtà con cui il soggetto è presumibilmente solito interagire.
Tali messaggi, che spesso si presentano impeccabili anche dal punto di vista grafico riportando loghi, denominazioni, slogan e quant’altro identifichi aziende ed enti, hanno di norma un contenuto “di allarme”: l’utente viene infatti avvisato di una qualche anomalia, come di un accesso non autorizzato al proprio account, di un mancato pagamento di una somma dovuta, dell’impossibilità di recapitare un pacco, avviso a cui segue l’invito ad effettuare una determinata azione.
Nella grande maggioranza dei casi viene presentato un collegamento ipertestuale da cliccare per l’inserimento delle proprie credenziali (è proprio nell’interfaccia truffaldina, però, che si verificherà il furto dei dati), oppure viene allegato un file da scaricare che, a download effettuato, rilascerà un virus nel computer della vittima.
Il rischio di incappare in queste truffe è, come detto, davvero molto alto, ma con alcuni suggerimenti è possibile evitare di incappare in queste trappole; non esitiamo, dunque, ed andiamo a scoprirli.
Leggere sempre l’indirizzo di provenienza del messaggio
Sebbene un messaggio di posta elettronica sembri essere del tutto veritiero a livello grafico, bisogna sempre controllare l’indirizzo di posta elettronica da cui proviene: se si nota un indirizzo palesemente strano, magari straniero, oppure un’utenza che chiunque può registrare senza costi su uno dei più noti portali, bisogna assolutamente alzare i livelli di guardia.
Gli e-commerce, le aziende operanti nei più disparati settori e tutte le realtà di analoga importanza fruiscono sempre di un servizio di email professionale come quello proposto da Flamenetworks, grazie a cui possono appunto dotarsi di indirizzi di posta professionali in cui la loro denominazione figura anche nella parte successiva alla “chiocciola”, ecco perché è inverosimile che mittenti così autorevoli possano inviare messaggi di posta elettronica da indirizzi quali quelli di cui si è detto in precedenza.
Mai cliccare sui link, ma effettuare esternamente eventuali login
Nel caso in cui l’email sospetta chieda di cliccare su un link incluso nel messaggio per poter compiere una determinata operazione, non bisogna mai farlo, si dovrà dunque cercare di compiere l’operazione in questione agendo esternamente.
Se una mail dovesse chiedere, ad esempio, di effettuare un login al proprio conto bancario per verificare determinate operazioni, apriremo un’altra scheda nel browser ed eseguiremo il nostro login come siamo abituati a fare, senza cliccare su alcun link.
Chiedere delucidazioni all’assistenza ufficiale del mittente
Nel caso in cui, dopo aver considerato quanto detto ai punti precedenti, si fosse ancora in dubbio circa l’affidabilità di un messaggio di posta elettronica, si può contattare il servizio di assistenza clienti dell’azienda che sembrerebbe averlo inviato per richiedere chiarimenti.
In questo modo si potrà facilmente avere conferma circa la veridicità del messaggio e si eviterà così di incappare in queste diaboliche truffe informatiche.
