Sapete riconoscere un tentativo di phishing? E sapete come difendervi? Qualcuno si chiederà: “Ma cosa è questo phishing?”. Andiamo per gradi, allora. Il phishing è un tipo di truffa via Internet attraverso la quale un aggressore cerca di ingannare la vittima convincendola a fornire informazioni personali sensibili. Si tratta di una attività illegale, che sfrutta una tecnica di ingegneria sociale: attraverso l’invio casuale di messaggi di posta elettronica che imitano la grafica di siti bancari o postali, un malintenzionato cerca di ottenere dalle vittime la password di accesso al conto corrente, le password che autorizzano i pagamenti oppure il numero della carta di credito.
Può succedere a ognuno di noi di ricevere e-mail di phishing. E’ utile sapere come funzionano ed essere informati sulle principali regole di sicurezza. Queste e-mail simulano la provenienza dalla Banca, dalle Poste o da società di gestione di carte di credito e simili e invitano i clienti a collegarsi a un link inserito nel messaggio per aggiornare dati anagrafici o personali oppure per verificare posizioni e transazioni effettuate. In realtà il collegamento è al sito del truffatore, che può così raccogliere dati e informazioni personali. Spesso contengono anche la “minaccia” di interrompere i servizi se l’utente non segue le indicazioni ricevute, o fanno riferimento a una vincita in denaro o operazioni di importo rilevante che andrebbero “confermate con urgenza”.
Esistono e-mail di phishing ancora più subdole, che simulano la provenienza da info-provider, (ad esempio quotidiani online che strillano notizie “sensazionali”, tipo la morte improvvisa di un personaggio famoso, o immagini osé di famose soubrette) o da altri operatori che recapitano messaggi privati (“c’è un telegramma per te!” ). Lo stesso può accadere con link simili su social network tipo Facebook o Twitter.
In realtà, attivando i link contenuti in tali messaggi, si scarica sul proprio PC un software malevolo pronto ad attivarsi al momento della connessione con aree di servizio riservate per carpire dati personali e credenziali di accesso a conti, carte ecc.
Così come ai nostri figli abbiamo sempre detto di non fidarsi degli sconosciuti, allo stesso modo non bisogna MAI dare seguito a queste e-mail e cestinarle immediatamente.
Ma come distinguere questi tentativi di truffa a distanza? In molti casi le e-mail di phishing contengono evidenti errori di ortografia e grammatica, e sono più facilmente individuabili, ma circolano anche messaggi che possono trarre in inganno ad una prima lettura.
Per aiutarvi a riconoscere un’ e-mail di phishing vi ricordiamo che:
– la Banca, la Posta e le società di gestione di carte di credito non inviano mai e-mail che contengano link a aree operative del sito o richieste di inserire i codici di sicurezza. Anche se grafica e testo simulano quelli della Banca un messaggio con simili contenuti è sicuramente di dubbia provenienza;
– la Banca, la Posta o le società di gestione di carte di credito non inviano mai e-mail con allegati da scaricare;
– l’unica modalità di accesso corretto all’area personale del sito della Banca, della Posta o delle società di gestione di carte di credito, che non deve mai avvenire tramite link forniti via e-mail o tramite altri canali, è quella di digitare nel browser l’indirizzo del sito ed effettuate il login;
– se per errore avete cliccato sul link fornito da un’email apparentemente proveniente dalla Banca o da un’altra fonte che vi sembrava affidabile, non inserite alcun dato personale. Ricordate in particolare che la Banca, la Posta e le società di gestione di carte di credito non vi chiederanno MAI i dati e i codici di accesso al sito o i codici di sicurezza per verificare la vostra identità.
Se vi appare una richiesta simile non inserite nessun dato e chiudete immediatamente il programma di navigazione di internet.
Non dimenticate inoltre di dotare il vostro PC di un programma antivirus costantemente aggiornato, che rilevi e consenta di eliminare software e virus dannosi per la vostra sicurezza che potreste aver inconsapevolmente scaricato cliccando link contenuti in e-mail ingannevoli.
Per ulteriori istruzioni pratiche consultate la sezione Sicurezza del sito del vostro interlocutore finanziario.