Cos'è il phishing
Il phishing è una vera e propria forma di truffa informatica. Viene perpetrata tramite una mail che assomiglia in tutto e per tutto (quando fatta bene) ad una mail che potresti ricevere dalla tua banca in cui ti viene richiesto di reimpostare la password con qualche scusa pseudo-tecnica: può essere che ti dicano che è scaduta, oppure potrebbero millantare un finto attacco informatico (per camuffare quello vero in corso) in seguito al quale ti consigliano di aggiornare la tua anagrafica e le tue credenziali. Per prima cosa ti chiederanno di inserire il tuo login attuale, così potranno sottrarre username e password, entrare nel tuo conto corrente e disporne a piacimento. Ecco, questa è la definizione di phishing informatico.Cos'è successo nelle università
Ora che sai qual è il significato di phishing informatico, passiamo al caso sollevato da Kaspersky. I loro ricercatori hanno rilevato 961 attacchi di spear phishing su 131 università, soprattutto quelle di lingua inglese. Infatti, 83 istituti vittime degli attacchi si trovano negli Stati Uniti e altri 21 nel Regno Unito. Bersaglio prediletto è stata l’Università Washington: Kaspersky Lab ha rilevato 111 attacchi che avevano come obiettivo proprio quest’istituzione. La ricerca, inoltre, riporta tentativi di phishing anche verso altre istituzioni universitarie in Asia, Europa e Africa.Perché proprio le università?
Certo, ad un primo impatto, ti potrebbe sembrare che il phishing delle credenziali universitarie non sia poi così pericoloso. A che pro fare breccia nel sistema informatico di un’università? Ebbene, non dimenticare che i loro database sono ricchi di ricerche sui più svariati argomenti, dall'economia alla fisica nucleare e potrebbero riportare informazioni molto utili. Inoltre, molti studenti collaborano con importanti società per portare avanti i propri dottorati di ricerca, quindi gli hacker potrebbero accedere a dati esclusivi, ma anche informazioni private e potenzialmente compromettenti sulle varie aziende. Tutte cose che possono essere riutilizzate o rivendute.
Trucchi anti phishing, come puoi tutelarti
Innanzitutto, non dimenticare di installare sul tuo computer un buon antivirus che rilevi i tentativi di phishing nella tua posta. Inoltre, Kaspersky ha diffuso questi consigli:- Controlla sempre l'indirizzo dei link e del mittente delle email per scoprire se sono autentici prima di cliccare su qualunque elemento - sarebbe ancora meglio che tu non cliccassi affatto sui link riportati ma, al limite, lo inserissi nel browser. Se non sei più che sicuro della veridicità e del mittente, non inserire mai le tue credenziali. E, invece, se alla fine temi di aver comunque inserito il login e la password su una pagina web falsa, è assolutamente essenziale che tu cambi subito le tue credenziali.
- Non usare mai la stessa password per diversi siti web o servizi, perché, nel caso in cui quella stessa password venga rubata, tutti gli account potrebbero essere a rischio. Per creare password sicure e a prova di hacker puoi usare un software come Kaspersky Password Manager
- Infine, quando navighi online, anche con lo smartphone, è importante che utilizzai sempre una soluzione di sicurezza affidabile, che ti avvisi qualora dovessi accedere ad una pagina web di phishing.