Richieste di password, informazioni personali, numeri di carte di credito e dati di conti correnti bancari: ogni giorno arrivano nelle caselle di posta elettronica di tutto il mondo diversi messaggi che celano tentativi di frode. Si tratta di Phishing, ovvero di furto di dati sensibili. Come riconoscere i messaggi ingannevoli e difendersi da furti e raggiri? Ecco alcune indicazioni da tenere sempre a mente:
L’aspetto:
– Il phishing avviene attraverso l’invio di mail contraffatte, che utilizzano impropriamente loghi di aziende o istituzioni per richiedere agli utenti i propri dati personali. Anche se hanno un aspetto “ufficiale”, sono delle trappole. Per questo è importante controllare sempre l’indirizzo e-mail di provenienza e verificare che corrisponda davvero al nome del mittente.
Il linguaggio:
– Attenzione ai toni allarmistici. Solitamente queste e-mail minacciano la chiusura di un account o di un conto qualora non si forniscano i dati richiesti.
– Frequenti errori ortografici: l’italiano utilizzato in questo genere di e-mail spesso non è corretto, probabilmente perché si tratta di frodi tentate dall’estero
– Inviti o offerte fraudolente: in queste e-mail spesso si offrono guadagni facili o miracolosi premi al fine di estorcere informazioni riservate.
Password:
– Non fornire mai, in nessun caso, la propria password. Né la banca, né il provider hanno motivo di richiedervela. Diffidate dei messaggi di posta che vi inducono a inviarla via mail o inserirla in form.
I link:
– Prestate attenzione alle presenza di link: spesso rinviano a pagine false. Nei casi di phishing solitamente si richiede di non rispondere alla e-mail ricevuta, ma di inserire i propri dati solo dopo aver cliccato su un link. La pagina collegata ha un indirizzo web o un logo falso, per cui è importante controllare sempre che sia presente l’icona del lucchetto nella barra di stato in fondo alla finestra del browser.
I destinatari:
– Diffidate di un’intestazione indeterminata. Molte e-mail di phishing non si rivolgono direttamente al destinatario utilizzando nome e cognome, ma riportano l’indirizzo mail, cosa che non farebbe di certo la banca o il provider di posta.
Bisogna fare attenzione ai siti visitati non autentici. In caso di richiesta di dati personali, numeri di conto, password o carta di credito, è buona norma, prima di cancellare, inoltrarne una copia alle autorità competenti e avvisare la banca o gli altri interessati, in modo che possano prendere ulteriori disposizioni contro il sito falso e informare i propri utenti. Alcuni siti hanno una barra antiphishing specifica che controlla l’autenticità di ogni pagina scaricata dal sito, ad esempio tramite la firma digitale.
Approfondimento – Phishing: Il phishing è un tipo di truffa via Internet attraverso la quale un aggressore cerca di ingannare la vittima convincendola a fornire informazioni personali sensibili. Si tratta di una attività illegale che sfrutta una tecnica di ingegneria sociale: attraverso l’invio casuale di messaggi di posta elettronica che imitano la grafica di siti bancari o postali, un malintenzionato cerca di ottenere dalle vittime la password di accesso al conto corrente, le password che autorizzano i pagamenti oppure il numero della carta di credito. Tale truffa può essere realizzata anche mediante contatti telefonici o con l’invio di SMS.