Soprattutto chi fa un uso sporadico del web dovrebbe prestare particolarmente attenzione alle sue minacce. Di per sé sembra un controsenso, dal momento che minor tempo trascorso a navigare dovrebbe tradursi in minori chance di finire nelle trame dei truffatori. Ciò è vero per chi sa bene come muoversi nel mondo digitale ma, per scelta o necessità, vi accede poco.
Differente il discorso per chi, per motivi generazionali soprattutto, si limita a una navigazione sporadica, accettando cookie a destra e manca e cliccando un po’ a caso pur di far sparire le fastidiose finestre sullo schermo dello smartphone. Se questa descrizione suona familiare, i consiglia qui di seguito vi riguardano da vicino. Ecco cos’è lo spear phishing, parente del già ben noto phishing, e come difendersi. Si tratta di una forma di truffa molto insidiosa, ma non inarrestabile. Il suo aspetto peggiore è il fatto che venga studiata in maniera attenta su un singolo soggetto.
Cos’è lo spear phishing
I principali obiettivi delle truffe online sono i dati degli utenti. Il motivo è presto detto: attraverso questo furto, è infatti possibile impossessarsi dell’identità digitale di un soggetto, accedendo ai suoi account ad esempio. Pensate un po’ ai danni che un truffatore potrebbe fare mettendo le mani sulla password dell’indirizzo mail di un ignaro soggetto.
Avrebbe modo di modificare tutti i dati d’accesso dei suoi profili, magari anche bancari. Da lì ai conti svuotato il passo è breve. È proprio da questo che si tende a mettere in guardia, quando magari giungono link dubbi via sms, che si tratti di un presunto corriere nel periodo natalizio o della dell’account Postepay a rischio cancellazione. Lo stesso dicasi, poi, per i codici QR che di recente molti utenti stanno ricevendo.
Parlando di spear phishing si fa riferimento a tentativi di comunicazione via email, sms o messaggi sui social network, come ad esempio Facebook. A differenza dei metodi ben noti, in questo caso risulta più difficile rendersi conto della truffa in atto, perché la storia proposta è cucita addosso all’utente di riferimento.
Prima di procedere al contatto, infatti, i malintenzionati raccolgono quante più informazioni possibile online. Devono rendersi quanto più credibili e affidabili possibile, a differenza di quelle mail spam di principi nigeriani che erano tanto in voga 10 anni fa.
Spear phishing: come funziona
Gli hacker in questione mirano a ottenere dati d’accesso o installare malware sui sistemi dei malcapitati. Prima di farlo, però, vanno a caccia di contatti, profilo social, indirizzi e-mail e tutte quelle informazioni che forniamo online con grande facilità ormai.
Si crea una banca dati sulla vittima, inviando ad esempio messaggi fittizi da parte della propria banca. Neanche a dirlo ci sarà un link, che riporterà a una pagina web quasi del tutto identica a quella ufficiale. Difficile insospettirsi, se poco allenati, dinanzi a un messaggio ben scritto e dal tono ufficiale. In questo, purtroppo, l’intelligenza artificiale rappresenta un grande rischio, considerando come possa rendere molto più credibili i testi scritti dai malfattori in tutte le lingue del mondo.
La regola d’oro da seguire per mettersi al sicuro è quella di ignorare qualunque tipo di comunicazione che offra alla fine un link d’accesso. Gli istituti bancari, così come Poste Italiane e non solo, informano i propri clienti in merito a tali tentativi di truffe, spiegando come le loro comunicazioni siano prive di link di login. Ciò al fine di spingere il singolo cittadino a ricercare il sito in questione, così da essere certi che sia quello ufficiale e non una copia.
A ciò aggiungiamo i seguenti consigli:
- mantenere aggiornati i sistemi operativi dei propri dispositivi;
- scegliere password complesse e differenti per ogni account;
- eseguire backup automatici, così da avere copie disponibili e non dover sottostare a ricatti in caso di account violati;
- utilizzare autenticazione a due fattori;
- verificare eventuali errori grammaticali nei messaggi “ufficiali” ricevuti da banche, Poste o altro;
- verificare eventuale presenta di forme di linguaggio insolito.