Il fenomeno del phishing continua ad aumentare molestando le nostre caselle di posta elettronica ormai oggetto di attacchi sempre più sofisticati che mirano a rubare le nostre credenziali e spesso a prendere il controllo dei nostri dispositivi elettronici, ma da dove deriva questo termine?La parola viene coniata nel 1996 da hacker che rubavano le credenziali degli account di America Online (uno dei primi Internet provider). Il nome deriva da una analogia della pesca con l’amo, anche in questo caso, in modo digitale, i truffatori usano delle esche di posta elettronica preparando ami per poter pescare dati degli utenti della rete.
Il termine compare nella stampa per la prima volta sulla rivista 2600 Hacker Quarterly, una delle prime riviste dedicate interamente al mondo hacker. Come si noterà la lettera f (della parola fishing) è stata sostituita con ph che fa riferimento ad una tecnica di hacking nota come phreaking telefonico.
Tale termine è stato coniato da John Draper alias Captain Crunch, creatore della famigerata Blue Box progettata per hackerare i sistemi telefonici dei primi anni 70.
Negli anni 90 gli account hackerati venivano denominati phish e venivano scambiati tra gli hacker come una forma di valuta.
Dagli anni 90 ad oggi il nome è rimasto mentre le tecnologie si sono evolute e le tecniche di pesca digitale sono diventate sempre più elaborate anche ricorrendo a tecniche di social engineering e profilazione dell’utente con l’obiettivo di prendere all’amo nell’immenso mare digitale delle credenziali bancarie, dati personali etc... Come difendersi quindi da questi tentativi di truffa perpetrati via email, o via SMS o WhatsApp?
Le regole sono semplici e dobbiamo però imporci di non farci prendere da click compulsivi e fretta, quest’ultima è il fattore umano che viene spesso stressato nelle mail oppure nella messaggistica inviata sugli smartphone o nei contatti telefonici con avverbi del tipo subito, presto, in tempo, tutte tecniche che sollecitano l’urgenza. Occorre poi diffidare sempre dei link sui quali ci viene proposto di cliccare.
Ultimamente i truffatori utilizzano anche i loghi e i numeri delle banche contraffatti, che solo apparentemente sembrano quelli reali, ma che inducono ad abbassare le difese. Quindi, non aprire allegati di nessun tipo, se non siamo certi della loro provenienza e nel dubbio fare sempre scansionare l’allegato da un antivirus aggiornato. Tenere sempre aggiornati i propri dispositivi elettronici, spesso gli attaccanti giocano su falle presenti in software non aggiornati. Mai fornire i propri dati sensibili e, soprattutto, MAI dare le proprie credenziali a NESSUNO.
Le banche per assisterci, non hanno ASSOLUTAMENTE necessità di conoscere queste credenziali, quindi se durante una conversazione/testo si arriva al punto in cui ci vengono chieste, fermarsi e segnalare l’accaduto alla propria banca per aumentare la sicurezza degli strumenti dispositivi per autorizzare le operazioni bancarie, sarebbe poi buona cosa creare un paio di account email, uno utilizzato per la propria vita professionale, gestione dei conti e l’altra per navigare su social, gestire acquisti e la parte ludica. Ultimo consiglio, fare attenzione e far funzionare quella sana diffidenza che così bene usiamo nel mondo fisico e che invece spegniamo quando siamo in rete.
