Il Phishing è una pratica ingannevole molto diffusa che viene attuata per rubare dati personali solitamente attraverso messaggi di posta elettronica ingannevoli o finestre pop-up, ora ti spieghiamo come riconoscere i malintenzionati e come difenderti.

Mail pericolose

Ricevi una mail apparentemente proveniente da istituti finanziari (banche o società emittenti di carte di credito) o da siti web che richiedono l’accesso tramite registrazione (web-mail, e-commerce ecc.).
Guarda caso, nel messaggio della mail si legge che a causa di problemi di varia natura, devi fornire i tuoi dati di accesso al servizio (come username e password).
Sul sito della Polizia Postale si legge inoltre: “Solitamente, per rassicurare falsamente l’utente, è indicato un collegamento (link) che rimanda solo apparentemente al sito web dell’istituto di credito o del servizio a cui si è registrati. In realtà il sito a cui ci si collega è stato artatamente allestito identico a quello originale. Qualora l’utente inserisca i propri dati riservati, questi saranno nella disponibilità dei criminali.”

Allegati alle mail che nascondono un virus

Sempre con l’intento di rubare i tuoi dati, un altro pericolo sono i virus informatici.
La modalità più diffusa è un classico allegato al messaggio di posta elettronica:

• i file con estensione .exe, .doc e .pdf
• false fatture
• false contravvenzioni
• avvisi di consegna pacchi in formato .doc .pdf

I virus in questione (cosiddetti “financial malware” o di un “trojan banking”) si attiveranno per rubare dati finanziari.
Altri tipi di virus (“keylogging”) si attivano invece quando digiti sulla tastiera “userid e password”, in questo caso i criminali sono in possesso delle chiavi di accesso ai vostri account di posta elettronica o di e-commerce.

Finestre pop-up

Mentre stai navigando su un sito appare un piccolo riquadro (pop-up) con un vistoso messaggio che ti annuncia la vincita di qualcosa. Indovina un po’? Per sapere cosa hai vinto devi cliccare su quel pop-up che ti porterà su una pagina web in cui ti verrà chiesto di inserire i tuoi dati personali.
Se abboccherai, rivelerai volontariamente i tuoi dati e potresti pagarne le conseguenze.

Secondo Kesperky, azienda russa specializzata nella produzione di software progettati per la sicurezza informatica, gli attacchi di phishing sono aumentati notevolmente nel 2020, quando il 75% delle organizzazioni ha segnalato un attacco

Come puoi difenderti dal phishing?

Se non aspettavi un’e-mail o un messaggio promozionale, non farci clic sopra e non scaricare alcun file.
Se ricevi un’offerta troppo allettante per essere vera, forse è una truffa.
Gli Istituti di Credito o le Società che emettono Carte di Credito non chiedono mai la conferma di dati personali o password tramite e-mail. Mai fidarsi delle e-mail che, tramite un link rimandano ad un sito web dove confermare i propri dati.
Se credi che l´e-mail di richiesta informazione sia autentica, non cliccare su alcun link in essa contenuto. Chiama il tuo istituto di credito o recati di persona chiedendo conferma della comunicazione ricevuta
Durante la registrazione a un sito internet, verifica sempre che l’indirizzo sia effettivamente quello che credi. Basta guardare in alto, nella barra degli indirizzi. I malintenzionati creano dei link molto simili all’originale, fai attenzione a come è scritto il link e a eventuali anomalie.

Cosa fare se hai inserito i tuoi dati personali nel falso sito della tua banca?

Se ti rendi conto di aver inserito i tuoi dati personali e la tua password nel falso sito della tua banca, chiama subito l’istituto e segnala l’accaduto. Importantissimo: cambia immediatamente la password!