indietro
Sponsored

Phishing: nuovi metodi – vecchi rischi

Dalla truffa del principe nigeriano alle false e-mail bancarie: il phishing evolve confermandosi uno dei principali pericoli del mondo digitale. Come riconoscere le trappole e proteggersi.

«Il suo pacchetto non ha potuto essere consegnato.» L’SMS occhieggia sul telefono proprio nel mezzo di un’intensa giornata di lavoro. Il destinatario, effettivamente in attesa di una consegna, non esita a cliccare sul link. I primi sospetti sorgono tuttavia quando la pagina che si apre richiede all’utente di inserire i dati di una carta di credito.

Il cosiddetto phishing è una delle strategie utilizzate più frequentemente per avviare un attacco informatico in Svizzera. Proprio come nella pesca, da cui prende il nome, i malintenzionati lanciano una sorta di esche nella speranza che qualche utente abbocchi per rubargli dati o denaro. Se un tempo prevalevano soprattutto tentativi di truffa piuttosto goffi, oggi l’intelligenza artificiale consente di inviare messaggi personalizzati e privi di errori.

Come riconoscere il phishing

  • Comunicazione inaspettata: il messaggio ricevuto è totalmente inatteso.

  • Invito ad agire con urgenza: si richiede di effettuare un’operazione subito e nel modo più rapido.

  • Richiesta di dati sensibili: viene richiesto di rivelare password, codici o credenziali di pagamento.

  • Contenuti sospetti: il messaggio contiene link o allegati inattesi.

  • Promesse irrealistiche: l’offerta appare troppo allettante per essere vera.

Come smascherare la truffa

  • Verifica del mittente: sorvolate con il mouse i link e gli indirizzi e-mail contenuti nel messaggio per controllare l’effettiva destinazione del collegamento e l’indirizzo reale.

  • Verifica tramite altri canali: utilizzate esclusivamente i canali ufficiali. In caso di dubbi contattate direttamente l’azienda tramite il suo sito web o il numero telefonico.

Psicologia del clic

Il fatto che si continui a cadere vittime di questo tipo di trappole dipende secondo Marcus Beyer, Security Awareness Officer presso Swisscom, non tanto da una mancanza di attenzione quanto piuttosto dal nostro funzionamento biologico: «La conoscenza da sola non è sufficiente a proteggerci. Sappiamo bene quali sono i rischi – eppure clicchiamo lo stesso. Il nostro cervello conosce due modalità: una rapida e automatica – perfettamente idonea a funzionare nella vita di ogni giorno – l’altra lenta e consapevole. Il phishing sfrutta in modo deciso la modalità automatica.»

Quando si controlla lo smartphone tra un appuntamento e l’altro, la regola numero uno è fare in fretta. «In quel momento non pensiamo – ci limitiamo ad agire», continua Beyer. Il cervello non si sofferma sui dubbi, cerca conferme.

Marcus Beyer, Security Awareness Officer, Swisscom
Marcus Beyer, Security Awareness Officer, Swisscom

Dai codici QR alle voci clonate

Secondo Beyer oggi le truffe si spostano gradualmente dall’e-mail ai messaggi WhatsApp, ai social network e agli oggetti fisici. A preoccuparlo è in particolare il cosiddetto quishing (phishing tramite codice QR). «Ai tempi del Covid abbiamo fatto l’abitudine ai codici QR e oggi li scansioniamo in modo spontaneo e senza riflettere. Il problema è che tendiamo ad associare i codici QR alla quotidianità e alla comodità piuttosto che al rischio.»

Il voice phishing va ancora un passo oltre. Grazie all’uso dell’intelligenza artificiale bastano pochi minuti di registrazione audio per clonare una voce in modo del tutto realistico. In questi casi, afferma Beyer, la strategia per proteggersi è piuttosto semplice: rallentare. «Basta dedicare un po’ di tempo a verificare la richiesta tramite canali alternativi – per esempio richiamando l’interlocutore invece di rispondere direttamente.»

Prevenzione e situazioni d’emergenza: i punti chiave

Per proteggersi efficacemente nella vita di tutti i giorni, Marcus Beyer consiglia di adottare tre semplici accorgimenti tecnici.

  1. Utilizzare le passkey: esse sostituiscono le password e funzionano solo sui siti autentici – quelli contraffatti restano a mani vuote.

  2. Password manager: questi tool inseriscono i dati solo dove vanno inseriti – una pagina web sconosciuta costituisce un segnale d’allarme.

  3. Sicurezza a livello di rete: Swisscom conosce numerosi siti di phishing e vi mette in guardia prima che il danno si verifichi.

Se nonostante tutte le precauzioni avete cliccato ugualmente su un link fraudolento: non fatevi prendere dal panico, ma agite rapidamente. Modificate subito le vostre password e, se ritenete che vi siano stati rubati dati finanziari, contattate immediatamente la vostra banca. Informare l’Ufficio federale della cibersicurezza (UFCS) o inviare una comunicazione sul sito antiphishing.ch può aiutare a proteggere altri utenti. Troverete tanti altri consigli utili nella Guida per il primo soccorso sul Swisscom Campus.

La maturità digitale: un compito che dura tutta la vita

«La tecnologia è in grado di riconoscere gli schemi, non le intenzioni», riassume Marcus Beyer. La diffidenza digitale, per lui, non va considerata un fatto negativo, ma piuttosto un punto di forza. L’esperto in sicurezza ne è certo: «La vigilanza digitale è un compito che dura tutta la vita – come saper guidare un’auto, nutrirsi o gestire il proprio denaro. Nessuno si chiederebbe seriamente se un giorno sarà possibile affidare interamente questi compiti a una macchina. Con la sicurezza digitale dovremmo adottare lo stesso approccio.»

Chi intende rafforzare la propria consapevolezza digitale troverà numerosi consigli sulla protezione dei dati o su come riconoscere efficacemente fake news e manipolazioni sul Swisscom Campus.

Scopri il Swisscom Campus

Sponsored

Questo articolo è stato realizzato da Commercial Content in collaborazione con Swisscom. Commercial Content è l'unità di content marketing che produce contenuti commerciali per conto di Tamedia.