Cos’è il phishing? Perché potrebbe essere pericoloso per la sicurezza informatica? Imparare a riconoscerlo preventivamente è importante per proteggere i propri dati personali.
Almeno una volta nella vita ci saremmo imbattuti nel Phishing, anche se questo termine non a tutti risulta molto spesso familiare. Andiamo per gradi: cos’è? Deriva dalla parola inglese “fishing“, che significa “pescare” ma che più precisamente si riferisce a “phreaking“, il cui termine è utilizzato nel gergo informatico, avente lo stesso significato, ovvero pescare dati personali e password.
È inoltre una delle frodi informatiche più comuni in circolazione e senz’altro tra le più pericolose. Chi mette in atto questa tecnica, “ruba” l’identità di società abbastanza conosciute nel mondo di internet, come Facebook, Instagram, PayPal, Amazon e molte altre. La truffa avviene nella maggioranza dei casi attraverso l’invio di mail inviate a milioni di persone (considerando che di indirizzi mail ne esistono oltre due miliardi in tutto il mondo, le possibilità di successo aumentano esponenzialmente), le quali molto spesso cadono nel tranello e cliccano su un link che viene solitamente allegato al messaggio, poiché esso potrebbe generare panico. Una volta cliccato sul link fornito, il destinatario, scrivendo le proprie credenziali viene truffato e l’hacker successivamente si impossessa dei dati personali del malcapitato sfruttandoli a proprio piacimento, ad esempio potrebbe sottrarre denaro dal conto bancario dell’intestatario. Essere raggirati è molto probabile, soprattutto se non si possiedono determinate conoscenze informatiche anche di base. I tentativi di truffa andati a buon fine sono innumerevoli, perché il più delle volte non si presta attenzione all’indirizzo del mittente, il quale ordinariamente appare sospetto. Imparare a riconoscerli e cestinare queste mail è un passo avanti per la protezione dei propri dati, che siano bancari o credenziali di accesso ai social network. I campanelli d’allarme per il riconoscimento di una mail falsa sono: uso di domini sconosciuti, messaggi sgrammaticati, allegati di dubbia affidabilità e insistenza da parte del truffatore.
Esistono tre tipi di phishing: il clone phishing (volto a ingannare il ricevente, dunque l’hacker copia una mail legittima di una società e la invia facendo credere che sia davvero quest’ultima a inviarla), lo spear phishing (rivolto a una società, gli hacker cercano informazioni su di essa per incrementare le possibilità di successo dell’attacco) e il whaling (si maschera una mail con lo scopo di ottenere i dati del manager di una azienda. Il messaggio viene scritto sotto forma di lamentela da parte di un cliente o potrebbe esporre problemi legali e amministrativi).
Altri casi di phishing potrebbero avvenire telefonicamente, con la ricezione di sms che comunicano che ci sono stati dei problemi con i propri conti bancari e infine il phisher “estorce” dati sensibili che vengono utilizzati per altre azioni fraudolente. Essere vittima di phishing anche per una sola volta, non esclude eventuali episodi futuri. Una volta ottenuti i dati, il malintenzionato potrebbe tentare nuovamente la truffa.
L’articolo 615-ter, 1° co., c.p., recita: «Chiunque abusivamente si introduce in un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo, è punito con la reclusione fino a tre anni.»
Il phisher può anche essere accusato di reato di falsa dichiarazione sull’identità o sulle qualità personali e di delitto di sostituzione di persone.
Per il primo, l’ex articolo 495-bis c.p recita: «Chiunque dichiara o attesta falsamente al soggetto che presta servizi di certificazione delle firme elettroniche l’identità o lo stato o altre qualità della propria o dell’altrui persona è punito con la reclusione fino ad un anno.»
Per il secondo, l’art. 494 c.p. recita: «Chiunque, al fine di procurare a sé o ad altri un vantaggio o di recare ad altri un danno, induce taluno in errore, sostituendo illegittimamente la propria all’altrui persona, o attribuendo a sé o ad altri un falso nome, o un falso stato, ovvero una qualità a cui la legge attribuisce effetti giuridici, è punito, se il fatto non costituisce un altro delitto contro la fede pubblica, con la reclusione fino ad un anno.»
a Cognita Design production