Il phishing è un crimine informatico che ha come scopo l’appropriamento indebito dei dati elettronici appartenenti ad un individuo. Trattandosi di un vero e proprio furto di identità, il phishing rientra nei reati di truffa e frode informatica regolati dagli articoli 640 (truffa) e 640-ter (frode informatica) del codice penale.
La parola phishing deriva dall’inglese fishing, che in italiano vuol dire pescare; si intende dunque l’intento di pescare nel mare del Web gli ignari navigatori che, proprio come i pesci, abboccano all’amo del truffatore. Il ph al posto della f deriva invece da un comune linguaggio usato degli hacker in cui la lettera f viene sostituita con ph in modo da modificarla ma non alterarne la fonetica.
Ma vediamo come riconoscere l’email di phishing. Guardando alla stessa email si noterà come l’intestazione ricalchi perfettamente il nome istituzionale del sito che la sta inviando mentre l’indirizzo vero e proprio ha nome differente. Solitamente tali email non sono mai firmate, nè riportano nomi e numeri di telefono ufficiali e presentano degli errori di ortografia nel testo in quanto tradotte automaticamente. Ma la cosa più importante a cui fare attenzione sono i link a siti esterni o gli allegati, spesso contenuti all’interno di queste mail: non sono mai da cliccare. Di solito, il testo invita con urgenza a digitare qualche codice o ad effettuare qualche registrazione entro breve, creando allarmismi che inducono l’utente a comunicare subito i suoi dati.
In generale per difendersi dal phishing è bene tener presente che importanti aziende come Ebay, PayPal e Microsoft non vi chiederanno mai di fornirgli tramite mail i dati dei vostri account, password o numeri di carta di credito. Un altro consiglio utile è quello di aggiornare periodicamente il proprio sistema operativo, il web browser o il client di posta elettronica in modo da scongiurare ogni possibile tentativo di invio di email di phishing.
Bisogna poi accertarsi sempre che il sito web che richiede i dati adotti validi sistemi di crittografia che possano quindi garantire una connessione sicura ed un processo di autenticazione adeguato. E infine notificare alle autorità competenti eventuali sospetti relativi al furto d’identità o all’uso illecito delle proprie informazioni.
La parola phishing deriva dall’inglese fishing, che in italiano vuol dire pescare; si intende dunque l’intento di pescare nel mare del Web gli ignari navigatori che, proprio come i pesci, abboccano all’amo del truffatore. Il ph al posto della f deriva invece da un comune linguaggio usato degli hacker in cui la lettera f viene sostituita con ph in modo da modificarla ma non alterarne la fonetica.
Ma vediamo come riconoscere l’email di phishing. Guardando alla stessa email si noterà come l’intestazione ricalchi perfettamente il nome istituzionale del sito che la sta inviando mentre l’indirizzo vero e proprio ha nome differente. Solitamente tali email non sono mai firmate, nè riportano nomi e numeri di telefono ufficiali e presentano degli errori di ortografia nel testo in quanto tradotte automaticamente. Ma la cosa più importante a cui fare attenzione sono i link a siti esterni o gli allegati, spesso contenuti all’interno di queste mail: non sono mai da cliccare. Di solito, il testo invita con urgenza a digitare qualche codice o ad effettuare qualche registrazione entro breve, creando allarmismi che inducono l’utente a comunicare subito i suoi dati.
In generale per difendersi dal phishing è bene tener presente che importanti aziende come Ebay, PayPal e Microsoft non vi chiederanno mai di fornirgli tramite mail i dati dei vostri account, password o numeri di carta di credito. Un altro consiglio utile è quello di aggiornare periodicamente il proprio sistema operativo, il web browser o il client di posta elettronica in modo da scongiurare ogni possibile tentativo di invio di email di phishing.
Bisogna poi accertarsi sempre che il sito web che richiede i dati adotti validi sistemi di crittografia che possano quindi garantire una connessione sicura ed un processo di autenticazione adeguato. E infine notificare alle autorità competenti eventuali sospetti relativi al furto d’identità o all’uso illecito delle proprie informazioni.