In questo primo articolo del 2024 , andrò a parlare di un tema molto importante ovvero le tecniche e tipologie di phishing.
Sento parlare spesso di sicurezza informatica anche perché le problematiche sono in aumento rispetto agli anni passati, è fondamentale conoscere i pericoli e sapere come difendersi (nei limiti del possibile).
Cercherò di scrivere nel modo più semplice in modo che tutti i lettori possano capire la meccanica di questo fenomeno chiamato “phishing”.
Che cosa è il phishing?
È una forma sofisticata di attacco informatico dove gli hacker hanno l’obiettivo di rubare informazioni sensibili trovando delle strade per ingannare gli utenti.
Attraverso tecniche di ingegneria sociale il loro obiettivo è manipolare la vittima e portarla in un tranello per ottenere informazioni personali o private.
La maggior parte delle persone purtroppo non è a conoscenza di queste tecniche e quindi non è in grado di proteggersi, la presenza di un attacco phishing può essere data da:
- Link sospetti (osservare sempre URL di destinazione)
- Domini sospetti ( controllare URL dei siti web dove voi fate accesso)
- Richieste di informazioni sensibili
- Errori grammaticali e ortografici
- Spam aggressivi
Come difendersi?
È sufficiente un antivirus? Purtroppo no anche perché se tutti gli antivirus bloccassero tutto , non ci sarebbero più gli attacchi e di conseguenza la ricerca di ingegneri informatici sul mercato del lavoro scenderebbe.
I dati dicono che questa figura di lavoro(ingegnere informatico) negli ultimi 4 anno è aumentata del 45% rispetto a medicina o altre tipi di figura professionale.
Se non conoscete il mondo della cyber sicurezza non è un problema , se non verificate attentamente le comunicazioni prima di fare click su link sarete a rischio.
L’unica soluzione che vi può sempre difendere è l’autenticazione a due fattori (2FA), quindi aggiungere un ulteriore passaggio di sicurezza(Google authenticator per esempio) come la notifica sul vostro smartphone.
In poche parole , faccio l’esempio della vostra banca, dovete controllare quanti soldi avete sul conto bancario, fate accesso al sito, poi fate “accedi a internet banking” mettendo username e password, come ultimo passaggio ci sarà da confermare la notifica con un codice segreto o generato dall’applicazione o che sapete solo voi.
Una volta validata questa operazione potrete fare accesso alla banca e nessun altro potrà conoscere ( se non il vostro banchiere) quando avrete a disposizione sul conto in termini monetari.
Tipologie di phishing e tecniche
- Search engine phishing dove l’hacker ottimizza siti malevoli con la SEO (search engine optimization) per indicizzare i siti
- Dns phishing dove l’hacker assegna nomi a dei nodi una rete
- Phishing email è il classico sistema di attacco dove c’è un link infetto
- Social media phishing
- Content injection Phishing
- Spoofed website
- Phone phishing o vishing
- Smishing attraverso un sms sul tuo smartphone
- Whaling dove l’attacco interessa i professionisti di una società
Installate sempre un antivirus come ad esempio Bitdefender etc… con la protezione in tempo reale anche sulla vostra email in modo che siete distratti ci sono buone probabilità che sia il vostro antivirus a aiutarvi, un altro modo per difendersi è controllare il protocollo HTTPS (verificare se è valido) ci sono delle guide interessanti su Google che spiegano come fare.
Concludo questo primo articolo del 2024 augurandovi un buon anno e sempre fare attenzione per diminuire il rischio di attacchi informatici.
