Alcune università svizzere sono state raggirate attraverso una truffa di cosiddetto “phishing”: ignoti, fingendosi dipendenti o persone con legami con gli atenei , hanno ottenuto informazioni confidenziali che hanno permesso loro di dirottare parte degli stipendi su conti esterni agli istituti. Inutile sperare di recuperare il bottino, milionario secondo alcune fonti, poiché con ogni probabilità il maltolto è già stato messo al sicuro all’estero.
USI e SUPSI nel mirino degli hacker
Il Quotidiano 05.10.2020, 21:00
Si è trattato di un caso eclatante, ma non isolato. Il phishing è infatti una delle truffe informatiche più diffuse; non si tratta di un vero e proprio attacco hacker (non si forza un sistema di sicurezza informatica) ma di un’azione illegale che sfrutta tecniche di ingegneria sociale: si fa leva sulla disponibilità, la buona fede, l’insicurezza di una persona per ottenere informazioni confidenziali (dati finanziari o codici di accesso) o indurla ad effettuare una determinata operazione, per la maggior parte dei casi il pagamento di una somma, più o meno ingente, per un qualche motivo.
E se molti utenti intuiscono il raggiro, sono ancora troppi quelli che abboccano all’amo. È una legge di mercato criminale: se si continua a fare soldi, vuol dire che la truffa funziona.
Attenzione però a pensare che solo i “polli” abboccano all’amo: tutti possono finire nel mirino di queste truffe informatiche, più o meno raffinate, e cascarci.
Come funziona il phishing e come si è evoluto il fenomeno? Ma soprattutto: come fare per proteggersi al meglio? Domande che abbiamo girato al giornalista informatico Paolo Attivissimo (l’intervista nel video in cima alla pagina).