Cosa significa Phishing?
La parola phishing deriva dall'unione delle parole inglesi "password", "harvesting" e "fishing". Col termine phishing si indica una truffa, messa in atto da uno o più malintenzionati, con l’obiettivo di accedere ai dati confidenziali di ignari utenti internet. Ad essere presi di mira possono essere i dati d’accesso a conti e-banking, webmail o social network oppure informazioni relative a carte di credito. I truffatori sfruttano la buona fede e la disponibilità delle loro vittime, inviando loro e-mail in cui, spesso, l'indirizzo del mittente o il logo dell’azienda sono stati falsificati. Le e-mail presentano uno scenario verosimile in cui, al destinatario, viene chiesto di selezionare il link d’accesso a una pagina web oppure di fornire dei dati personali. I link, solitamente celati dietro a un testo insospettabile o a un indirizzo apparentemente corretto, conducono, non alla pagina ufficiale dell’istituzione indicata (ad es. della banca), bensì ad un’identica pagina web allestita dal truffatore. Alcune caratteristiche possono però aiutarci a smascherare un sito contraffatto, come l’assenza della cifratura SSL (il simbolo del lucchetto - a fianco della barra degli indirizzi), uno strano indirizzo internet (URL), errori d’ortografia e domande ingannevoli concernenti gli aggiornamenti delle misure di sicurezza o informazioni personali.
Perché dovrei annunciare tentativi di phishing?
Attraverso l’annuncio di tentativi di phishing collaborate alla protezione di altri utenti internet. Le vostre segnalazioni ci permettono di eliminare le pagine contraffatte dalla rete riducendo il numero delle vittime e le possibilità di riuscita della truffa.
Cosa succede dopo un annuncio?
Il UFCS, dopo aver verificato gli annunci, informa il locatario e il proprietario della pagina web esortandoli a rimuovere la pagina truffaldina dalla rete. Inoltre le pagine phishing identificate vengono condivise con servizi attivi nell’ambito della sicurezza informatica, come produttori di browser web e gestori di black-list, in modo da accrescere il più possibile il livello di sicurezza degli utenti internet in Svizzera. Il UFCS non è un organo di polizia e non intraprende investigazioni penali a seguito delle vostre segnalazioni. Il suo compito è, infatti, la prevenzione di pericoli nell’ambito della sicurezza dell’informazione, non la persecuzione degli autori. Se avete subito un danneggiamento economico o di altra specie a causa di un attacco phishing vi consigliamo di sporgere denuncia presso la polizia cantonale.
Posso segnalare anche pagine infette da malware ad antiphishing.ch?
Sì. Anche gli annunci riguardanti programmi nocivi (malware), inviati ad antiphishing.ch, vengono analizzati e ci aiutano a riconoscere per tempo nuove campagne malware.