LA SPEZIA – Alla luce degli ultimi eventi che si stanno verificando in Ucraina, oltre alla guerra sul campo, alla guerra informatica, alle reazioni nel mondo e all’aumento, accanto a gesti corali di solidarietà, sono cresciuti anche i disagi e le paure che si stanno sommando a quelli dei due anni di pandemia. Ed ecco immancabile l’aumento delle truffe informatiche su diversi fronti, come il phishing.
Il phishing è – spiega la Polizia Postale – una particolare tipologia di truffa realizzata sulla rete Internet attraverso l’inganno degli utenti. Si concretizza principalmente attraverso messaggi di posta elettronica ingannevoli come attraverso una e-mail, solo apparentemente proveniente da istituti finanziari (banche o società emittenti di carte di credito) o da siti web che richiedono l’accesso previa registrazione (web-mail, e-commerce ecc.).
Il messaggio invita, riferendo problemi di registrazione o di altra natura, a fornire i propri riservati dati di accesso al servizio. Solitamente nel messaggio, per rassicurare falsamente l’utente, è indicato un collegamento (link) che rimanda solo apparentemente al sito web dell’istituto di credito o del servizio a cui si è registrati. In realtà il sito a cui ci si collega è stato artatamente allestito identico a quello originale. Qualora l’utente inserisca i propri dati riservati, questi saranno nella disponibilità dei criminali.
Con la stessa finalità di carpire dati di accesso a servizi finanziari on-line o altri che richiedono una registrazione, un pericolo più subdolo arriva dall’utilizzo dei virus informatici. Le modalità di infezione sono diverse. La più diffusa è sempre il classico allegato al messaggio di posta elettronica; oltre i file con estensione .exe, i virus si diffondono celati da false fatture, contravvenzioni, avvisi di consegna pacchi, che giungono in formato .doc .pdf . Nel caso si tratti di un c.d. “financial malware” o di un “trojan banking”, il virus si attiverà per carpire dati finanziari. Altri tipi di virus si attivano allorquando sulla tastiera vengono inseriti “userid e password”, c.d. “keylogging”, in questo caso i criminali sono in possesso delle chiavi di accesso ai vostri account di posta elettronica o di e-commerce.
Abbiamo chiesto a questo punto a un consulente Finanziario Banca Generali con sede alla Sprezia, Oscar Callisto, come è possibile difendersi. Ecco i suoi suggerimenti in forma diretta, come ti parlasse a tu per tu.
“Riconoscere e fermare un tentativo di phishing può essere facile, ecco alcuni suggerimenti riassunti in cinque segnali per individuare un e-mail di phishing:
1) Una mail di phishing gioca sulla paura, l’urgenza o la curiosità: diffida da motivazioni personali o appelli di urgenza che potrebbero indurti a fare clic su collegamenti dannosi, fornire dati riservati o scaricare allegati.
2) Richieste di credenziali o informazioni personali: fai sempre riferimento a siti ufficiali e non fidarti di landing page irriconoscibili che richiedono credenziali. Se hai motivi per dubitare della legittimità di un sito non inserire alcuna informazione personale.
3) Collegamenti sospetti: se l’e-mail ti reindirizza a un determinato collegamento, assicurati sempre che sia un collegamento legittimo passandoci sopra con il mouse. Fai attenzione ai collegamenti sospetti che non corrispondono al collegamento ipertestuale visualizzato nell’e-mail o all’URL che porta a un secondo URL.
4) Controlla il mittente: assicurati che il mittente dell’e-mail sia legittimo controllando l’indirizzo contenuto tra parentesi. Anche quando il mittente è noto, verifica sempre con lui il contenuto dell’e-mail tramite telefonata.
5) Errori di scrittura o saluti sconosciuti: è meno probabile che una fonte credibile invii un’e-mail contenente diversi errori grammaticali o saluti stranamente formali. Spero che questo messaggio possa esserti utile.