Il phising

Come viene attuata la truffa online e quali tecniche e strumenti utilizzare per difendersi.

Essere informati non è cosa da poco.

Con l’evolversi delle tecnologie si sono sviluppate pari passo le tecniche utilizzate per carpire, in modo illecito, informazioni riservate. Tra queste troviamo il “pishing”, derivante dall’inglese fishing ovvero pescare, che permette di appropriarsi di informazioni (esempio: codice PIN del cellulare) relative a una persona o a un’azienda con l’intento di compiere operazioni fraudolente.

Il truffatore tramite email, sms, o social media invita a fornire dati personali per risolvere particolari problemi tecnici con il conto bancario o con la carta di credito, o ancora per gestire la pratica per un rimborso fiscale o una cartella esattoriale.

Sulla base delle caratteristiche dell’obiettivo, sono state definite diverse tipologie di phishing: 1) Spear phishing: una truffa indirizzata a un singolo individuo o a una compagnia 2) Clone phishing: un tipo di phishing che si basa sull’imitazione grafica di una e-mail o un sito ufficiale 3) Whaling: frode che ha come vittima una persona di spicco, come un manager.

In generale, banche, enti pubblici e aziende non richiedono informazioni personali attraverso e-mail, sms, social media o chat. Di conseguenza è meglio evitare di fornire dati personali, soprattutto di tipo bancario, attraverso tali canali. Se si ricevono messaggi sospetti, è bene non cliccare sui link in essi contenuti e non aprire eventuali allegati, che potrebbero contenere virus o programmi trojan horse capaci di prendere il controllo di pc e smartphone.

I messaggi di phishing sono progettati per ingannare e spesso utilizzano imitazioni realistiche dei loghi o addirittura delle pagine web ufficiali di banche, aziende ed enti. Tuttavia, capita spesso che contengano anche grossolani errori grammaticali, di formattazione o di traduzione da altre lingue. E’ utile anche prestare attenzione al mittente (che potrebbe avere un nome vistosamente strano o eccentrico) o al suo indirizzo di posta elettronica (che spesso appare un’evidente imitazione di quelli reali). Inoltre meglio diffidare dei messaggi con toni intimidatori, che ad esempio contengono minacce di chiusura del conto bancario o di sanzioni se non si risponde immediatamente: possono essere subdole strategie per spingere il destinatario a fornire informazioni personali.

E’ utile installare e tenere aggiornato sul pc o sullo smartphone un programma antivirus che protegga anche dal phishing. Programmi e gestori di posta elettronica hanno spesso sistemi di protezione che indirizzano automaticamente nello spam la maggior parte dei messaggi di phishing: è bene controllare che siano attivati e verificarne le impostazioni. Meglio non memorizzare dati personali e codici di accesso nei browser utilizzati per navigare online.

Se si fanno acquisti online, è più prudente usare carte di credito prepagate o altri sistemi di pagamento che permettono di evitare la condivisione di dati del conto bancario o della carta di credito. Per proteggere conti bancari e carte di credito è bene controllare spesso le movimentazioni e attivare sistemi di alert automatico che avvisano l’utente di ogni operazione effettuata.

Nel caso di raggiri, truffe, spam è possibile fare denuncia online direttamente sul sito di commissariato di P.S., si tratta di un vero e proprio ufficio internet gestito dalla Polizia Postale e delle Comunicazioni attraverso il quale inviare informazioni e fare segnalazioni di reati, tra cui il pishing, che avvengono sul web.

Pertanto non esistono soluzioni certe per non cascare e farsi fregare dalle astute mosse dei pisher, ma bensì accorgimenti, che se attuati con attenzione possono rivelarsi molto utili al fine di rendere sempre più sicuri i dati personali, al giorno d’oggi di valore inestimabile. Essere informati non è cosa da poco.