Truffe online: cos’è il cosiddetto phishing e come facciamo a riconoscerlo?
Sapere cos’è il Phishing è importante al fine di capire come riconoscerlo ed evitare di essere truffati. La definizione che Wikipedia fornisce è la seguente: il phishing è un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale.
Si tratta quindi di una vera e propria truffa che principalmente viene effettuata tramite mail ma non solo. Purtroppo la semplicità con cui ci si può cadere è spesso disarmante e per questo motivo è importante sapere come difendersi.
I tre modi in cui si presenta il Phishing: come riconoscerlo e cos’è che lo contraddistingue.
1) Tramite Mail costruite ad hoc
Questa è la tecnica più diffusa. Viere creata una mail in modo molto studiato perché somigli a quella originale inviata da un ente importante come le Poste Italiane o organizzazion importanti. In questa mail l’utente viene invogliato a cliccare su un link che porta a siti, ancora una volta, pressoché identici agli originali. In questa sede viene richiesto all’utente di accedere tramite i dati personali con le scuse più disparate ma questi verrano poi salvati tramite programmi di registrazione dei malintenzionati. Nella mail chiede al destinatario di fornire i suoi dati personali per poter accedere ad un servizio. Per esempio, chiede di aggiornare, convalidare o confermare le informazioni contenute nell’account del servizio perché c’è stato un problema di registrazione o di altro tipo.
2) Tramite SMS
Meno comune ma purtroppo ancora utilizzato è la truffa tramite i messaggi. Utilizzano la stessa tecnica della truffa via mail, l’unica differenza è il mezzo iniziale.
3) Tramite un virus
Il terzo modo avviene ancora tramite mail ma in questo caso vi è una multa o un avviso di consegna pacchi tramite allegato (spesso pdf o doc). Questo contiene un virus, molto spesso un Trojan che ruba i dati finanziari del malcapitato registrando i dati scritti sulla tastiera.
Phishing: abbiamo visto cos’è, abbiamo visto come riconocerlo, ma come difendersi?
Vediamo dei consigli utili per capire come difendersi dai tentativi di truffa online.
- Tenere d’occhio la posta indesiderata. Fortunatamente, i principali provider come GMail e Outlook hanno una buona barriera anti phishing indirizzando molte mail sospette nella cartella Spam.
- Controlla la correttezza dell’URL: pesso vengono utilizzati link simigli ai siti originali, ma ci sono delle minime differenze che fanno la differenza.
- Evita URL che iniziano con numeri. Se il link inizia con dei numeri molto probabilmente è un indirizzo IP, le organizzazioni importanti non utilizzano questo tipo di URL.
- La stragrande maggioranza di enti non richiede alcun tipo di informazione come numeri di carta di credito, codici personali o password attraverso una e-mail.
- Nessuna istituzione chiede una compilazione di dati all’interno del corpo stesso della mail.
- Utilizzo di toni allarmistici. Quasi sempre questo tipo di mail ha dei toni allarmistici con l’intento di mettere paura al destinatario.
- Evitare di aprire allegati di mail inaspettate.
- Cambiare spesso password e utilizzarne di diverse per i diversi portali di accesso.
- Installa un antivirus e un software anti-phishing.
Phishing: come denunciare alla Polizia Postale
Abbiamo capito che abbiamo ricevuto una mail di Phishing, cosa fare? Una delle azioni più utili è segnalarlo alle autorità: alla Polizia di Stato.
Questo sarà un gesto di altruismo nei confronti di altre possibili vittime degli stessi truffatori.
Sul sito della Polizia di Stato è possibilare compilare un form. Si può trovare all’interno della sezione “Scrivici” selezionando all’interno del menu a tendina “Categoria” la voce “Polizia Postale”.
Se invece siamo delle vere e proprie vittime oltre a sporgere denuncia alla polizia anche segnalarlo all’ente ufficiale al quale pensavamo di inviare i nsotri dati. Cambiare immediatamente password è segnalarlo tempestivamente è importantissimo per evitare gravi conseguenze.
Leave a Comment:
Devi essere connesso per inviare un commento.