PHISHING: A PESCA DELLE NOSTRE PASSWORD
Tutti noi abbiamo sentito parlare di phishing. A volte in un avviso della banca, altre volte in corsi di formazione, altre volte in email di avviso provenienti da servizi web a cui ci siamo registrati. E abbiamo imparato che si tratta di una truffa, in cui dobbiamo stare attenti a non cadere. Ma cos’è, esattamente, il phishing? È una “frode online con cui un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o password fingendosi un soggetto affidabile”. Il termine richiama l’inglese fishing, pescare, e allude chiaramente al tentativo di pescare illecitamente le nostre credenziali. Solitamente si tratta di email o messaggi (si parla, in tal caso, di smishing) apparentemente provenienti da soggetti affidabili come banche o noti fornitori di servizi informatici, come Aruba o Google, il cui contenuto è tendenzialmente incentrato su un’esigenza di modifica o verifica urgente. Ti avvisano che ti sta per scadere la password, oppure che va urgentemente rinnovato il servizio per non perdere l’account, oppure che il tuo account è stato oggetto di un tentativo di accesso non autorizzato e, pertanto, devi cambiare quanto prima le credenziali. Solo che il link sempre presente in queste email, invece di riferirsi al sito web ufficiale della banca o del provider, ti conduce a pagine fraudolente in tutto e per tutto simili a quelle originali (c.d. pharming) che registrano la tua password e i dati che inserisci. Come possiamo tutelarci? Premesso che le email sono sempre più credibili (sono finiti i tempi in cui ci arrivavano email scritte in un improbabile e scorretto italiano), ci sono vari modi per evitare di cadere nel phishing. 1. Non utilizzare MAI i link presenti nelle email: se ritenete che l’email possa essere veritiera, accedete comunque autonomamente alla pagina web del fornitore dal browser web ed effettuate le verifiche del caso. 2. Non aprite MAI gli allegati di email che non vi aspettate e che non rientrano nella vostra attività ordinaria; se avete dubbi, prima chiamate il mittente per una verifica. 3. Quando ricevete email o messaggi di dubbia provenienza, non apriteli e, possibilmente, cancellateli. Cosa significa “di dubbia provenienza”? Significa che, quando lo avete ricevuto, avete avuto un dubbio sulla sua attendibilità. Sotto questo profilo, non ci sono regole che funzionino meglio della vostra personale esperienza: voi, meglio di chiunque altro, sapete chi vi scrive, che termini usa, e come vi arrivano solitamente i contatti per eventuali rinnovi. Se qualcosa non vi torna, fidatevi del vostro “sesto senso” e cancellate l’email. Se era phishing, bene. Se non era phishing, non temete: vi ricontatteranno. È meglio perdere un’email, come spesso capita a causa delle maglie sempre più strette dei filtri antispam, che perdere un account o migliaia di euro. Se, infine, ci siete caduti, sporgete prima possibile denuncia penale. Il phishing è reato, e denunciarlo potrebbe permettervi di avere un risarcimento o, quantomeno, di aiutare altri a non caderci. Foto: Shutterstock Lic. - Articolo pubblicato anche in Occhi Magazine Leggi gli ultimi articoli: 📝 Cyberbullismo: quando lo scherzo diventa reato 📝 Genitore 4.0: un faro nella notte 📝 Privacy, social e condivisione di foto Se ti piace questo articolo, seguimi anche nei miei canali social 🙂 👉🏻 Facebook 👉🏻 Youtube 👉🏻 Instagram 👉🏻 LinkedIn