Il phishing è un genere di truffa telematica che ha l’obiettivo di rubare le informazioni e i dati personali degli utenti, una di quelle minacce più conosciute ma che continua a causare danni, ingannando il malintenzionato e rubando informazioni, password e dettagli su carte di credito che poi possono essere utilizzati per compiere azioni illegali, come l’ acquisto di merce, il prelievo dal bancomat o dal conto corrente di somme senza che l’interessato ne sia a conoscenza, utilizzo della propria idendità per altri scopi illeciti.
Il metodo più comune ed utilizzato dai malviventi è l’invio di un messaggio di posta elettronica che sembra provenire dalla propria Banca o Posta, da un sito conosciuto (Amazon, Ebay, ecc), dal corriere per una spedizione o dal un provider di servizi che ci avvisa di un blocco sul conto, di una scadenza della password o di una spedizione bloccata e che ci invita a cliccare su un link per porre rimedio all’inconveniente.
Il link ci trasferisce ad una pagina che sembra identica a quella originale della nostra Banca o Posta e così l’utente, inserendo i propri dati, non si rende conto che li sta trasferendo al malintenzionato con il rischio di aver trasferito sul proprio PC anche un virus o un malware per poter prendere il controllo del PC e rubare le informazioni.
Il consiglio che possiamo dare è quello di controllare attentamente il messaggio in arrivo e la provenienza, quindi controllare attentamente l’indirizzo del mittente che è spesso simile a quelli ufficiali, di verificare se la mail ci obbliga alla risposta immediata o entro 24/48 ore perché è un chiaro segno di mail Phishing, di verificare errori di ortografia o grammaticali dovuti magari a traduttori online, e se ci sono dei dubbi, rimandare l’inserimento di credenziali bancarie e/o postali e rivolgersi alla propria banca. In ogni caso una delle regole essenziali è di non cliccare sul link ma fare un copia e incollarlo sulla barra di ricerca, verificare che il link riporti l’indirizzo esatto della destinazione e dotarsi magari di una connessione protetta (VPN) o di un buon Antivirus e segnalare alla Polizia Postale anche online, l’accaduto.
Successivamente sostituire Password e dati di accesso e attivare la verifica degli accessi in due passaggi, offerta ormai da numerosi servizi online e che aggiunge un ulteriore livello di sicurezza, richiedendo una autenticazione con due diverse forme di accesso, tra cui anche il proprio numero di telefono.
