Per phishing si intende un tipo di truffa ricorrente su internet, finalizzata ad acquisire informazioni personali degli utenti tramite e-mail. L’obiettivo dei cyber criminali è proprio quello di cercare di ingannare gli utenti del web, inducendoli a fornire informazioni personali, codici di accesso o altro.
Ma cerchiamo di capirne di più con qualche caso concreto.
Vi sarà capitato di ricevere una comunicazione da un “apparente” istituto bancario. Per motivi di sicurezza, vi richiedono di inserire i vostri dati di accesso alla piattaforma di home banking, all’interno di un modulo di profilazione. La comunicazione riporta il logo dell’istituto bancario, il mittente sembra essere un indirizzo email lecito e il corpo del messaggio appare ben strutturato.
Quali possono essere in questo caso, i campanelli d’allarme che possono metterci in guardia da un possibile attacco di phishing alle nostre informazioni personali?
Certe informazioni personali non vengono richieste via e-mail.
Innanzitutto è bene tenere presente che per motivi di sicurezza, è impossibile che informazioni di questa entità vengano richieste via e-mail. In secondo luogo, prestando maggiore attenzione al corpo del messaggio, potremmo accorgerci che la struttura grammaticale o l’utilizzo della lingua italiana riporta degli errori. Un’analisi ulteriore, potrebbe poi farci notare come nel messaggio ci siano anche link a pagine esterne, solo apparentemente lecite. In questi casi, suggeriamo di contattare direttamente l’istituto di credito e verificare l’autenticità dell’e-mail ricevuta.
Un secondo caso, altrettanto frequente, riguarda la ricezione di messaggi di posta elettronica che ci comunicano che qualcuno è in possesso di informazioni compromettenti sul nostro conto: documenti riservati, immagini registrate dalla webcam del nostro PC. Ci viene quindi richiesto il pagamento di una somma, spesso in cripto-valuta (bitcoin) per evitare la divulgazione di queste informazioni.
È bene tenere presente che nella quasi totalità di questi casi, si tratta di meccanismi automatici che raccolgono database di indirizzi email online o attraverso malware (ne abbiamo parlato qui).
Il suggerimento è quello di non rispondere a questi tentativi di truffa via e-mail. Una risposta infatti, confermerebbe la validità del nostro indirizzo di posta. In questi casi, è sufficiente cestinare il messaggio evitando di cliccare su qualunque link presente al suo interno.
Fateci sapere se anche a voi è capitato di dover fare i conti con un tentativo di truffa a danno dei vostri dati personali.
