14 ottobre 2021

Come difendersi dal phishing: le truffe informatiche che insidiano le aziende

Ad oggi possiamo affermare che le aziende che decidono di agire sul web sono la quasi totalità. Ovviamente non ci riferiamo solo a quelle che mettono la loro attività sul web, ma anche a quelle che decidono di avere una pagina social o anche semplicemente un account email.

 

Ancora di più sono le persone che ogni giorno navigano sul web, che propongono se stessi, che vendono e che acquistano. Si può tranquillamente affermare che ad oggi il web è una costante della quotidianità di tutti. È sufficiente pensare che anche le più elementari pratiche vengono svolte online.

 

Questo ha significato però sia una semplificazione del lavoro e della vita quotidiano, che un innalzamento di quelle che sono le truffe informatiche, di cui gli utenti spesso sono vittime. Tra queste il phishing una delle più utilizzate, una di quelle su cui il sito della polizia postale lancia i maggiori allarmi. In tale ottica la sicurezza digitale assume una maggiore importanza.

Phishing cos'è e a quale obiettivo mira

La prima tra le forme di truffa digitale che maggiormente minano la sicurezza informatica dell’azienda è il phishing una tecnica che viene utilizzata per rubare le informazioni riservate di persone sia fisiche che giuridiche. Le azioni che vengono messe in atto sono ovviamente a scopo fraudolento.

 

Attraverso le azioni di phishing gli hacker sono in grado di ottenere i codici di accesso come i PIN, le credenziali per accedere ai profili, i dati inerenti ai conti bancari e alle carte di credito. In altre parole tutti i dati sensibili di una persona.

 

Questa pratica avviene con l’invio di email, il cui mittente sembra essere un soggetto autorevole e meritevole di fiducia. Nel momento in cui la mail viene aperta ecco che vengono copiati i dati del soggetto.

 

Lo scopo di chi pratica phishing? A volte l’hacker si accontenta di ottenere informazioni sul conto corrente e sulle carte di credito della vittima. Altre volte invece cercano le credenziali di accesso ai portali, per portare avanti un attacco molto più sofisticato contro una certa azienda. 

 

Come difendersi dal phishing: ecco come non cadere nella sua trappola

Come difendersi dal phishing? Ora sappiamo bene che il phishing è semplicemente un attacco a quella che è la digital footprint, cioè l’impronta digitale, le modalità con cui l’azienda si impone sul web. La prima forma di difesa è l’investimento nei sistemi di sicurezza informatica.

 

Ma in materia di phishing è intervenuto anche il Garante della Privacy che in una qualche misura raccomanda in maniera molto semplice la prevenzione. Cosa significa questo? Semplicemente che i propri dati personali come le password e i codici di accesso.

 

Inoltre evita accuratamente tutte le mail sospette. In genere gli enti di credito, così come le banche non inviano mail impersonali in cui richiedono i dati, ma contattano i propri clienti in maniera diretta. Allo stesso non bisogna dare fiducia alle mail che contengono link che rimandano a siti web che chiedono la conferma di dati personali.

 

Insomma i sistemi di sicurezza informatici e la formazione restano gli unici mezzi che permettono di proteggersi dagli attacchi degli hacker.

 

Segnalare phishing: polizia postale e commissariato di Polizia di Stato online

Ma nel caso in cui, nonostante tutte le accortezze si rimanesse vittime di un attacco di phishing in che maniera bisognerebbe agire. L’unico modo corretto per limitare i danni è quello di segnalare alla polizia postale e al commissariato di Polizia di Stato.

 

Tutte le truffe che vengono messe in atto online dovrebbero essere segnalate. La segnalazione non deve essere più fatta recandosi agli uffici della Polizia Postale, si può procedere dal sito ufficiale della Polizia.

 

In questa semplice maniera innanzitutto si può denunciare l’essere stati vittime di phishing ed eventualmente richiedere rimborsi nel caso in cui l’attacco hacker abbia provocato dei danni a livello economico.

 

Solo le segnalazioni possono permettere alla Polizia di Stato di continuare a lavorare e a trovare quelli che sono i soggetti responsabili di azioni fraudolente, evitando che altri possano cadere vittime degli stessi meccanismi. Mai lasciar correre anche nel caso in cui si abbia il semplice sospetto che si tratti di una truffa che viene fatta online.