Phishing: cosa significa, come difendersi e come denunciare

Il phishing è una variante del termine fishing che in inglese letteralmente significa pescando. Negli ultimi anni questa tecnica fraudolenta si è particolarmente diffusa e raffinata, portando gravi disagi a chiunque.

Ma il phishing cos’è?

E’ una tecnica di truffa online molto diffusa che va a “pescare” i tuoi dati personali, come per esempio numeri di carta di credito, password home banking o più in generale dati di accesso riservati.

Principalmente arriva attraverso E-Mail ingannevoli spacciandosi il più delle volte come Inps, siti di fornitori di gas e luce, istituti finanziari (magari con il logo della tua banca o della tua carta di credito) o da siti che promettendoti una maggiore sicurezza, richiedono i tuoi dati personali attraverso una registrazione o un click.

A volte nella mail è presente un allegato con le seguenti estensioni (vedi la lezione sulle estensioni dei file):

• .exe .doc .pdf .ppt o .pps

Il malcapitato, scaricando il file e in seguito aprendolo, va a creare inconsapevolmente, una sorta di porta dal proprio computer ai truffatori, dando quindi loro la possibilità di catturare ogni forma di dato.

Un tempo tali mail truffaldine erano strutturate in maniera semplice e quindi facilmente riconoscibili, sia perchè presentavano errori grammaticali e sia perchè graficamente risultavano poco “professionali”.

Oggi purtroppo non è più così nella maggior parte dei casi. Fate sempre attenzione all’indirizzo mail del mittente. Nel caso sorgesse il dubbio che la tua banca (per esempio) abbia inviato una mail che ti richiede dati personali, non aprire la mail e contatta telefonicamente la tua filiale per chiedere informazioni.

Fai attenzione anche agli SMS, WhatsApp o Facebook con messaggi di inviti a scaricare una locandina, una foto, buoni sconto, abbonamenti o comunque documenti di vario genere. Se non siete sicuri e conoscete il mittente, una telefonata potrebbe salvarvi da un tentativo di truffa. Già, perchè capita che il mittente sia stato “colpito” a sua volta, inconsapevolmente, da un virus informatico e attraverso il suo smartphone, vengono inviati messaggi truffaldini.

Basta un tocco sullo schermo per infettare il vostro smartphone.

Phishing come difendersi?

A volte i dettagli sono preziosi anche nel riconoscere una mail sospetta. Verifica sempre se la mail è ufficiale e se corrisponde al nome del mittente. Senza cliccarci sopra, passando sopra con il mouse si può visualizzare o un’anteprima della mail o comunque l’indirizzo completo del mittente.

Come segnalare e denunciare email di phishing?

Quando nella casella di posta, troviamo una mail anomala o comunque sospetta, come prima cosa non va assolutamente aperta. Semplicemente sposta la mail nella cartella della posta indesiderata o Spam.

Nel caso di apertura accidentale della mail sospetta, o di aver cliccato su strani link o banner o comunque, se sei vittima di una truffa, denunciare subito alla Polizia Postale tramite form dedicato e contattare la propria banca, posta o servizio di carta di credito. Infine se hai un account Gmail, puoi denunciare il comportamento illecito a Google tramite un loro form specifico. In questi casi cambiare immediatamente tutte le password.

La regola generale è che online, nessuno ti regala niente. I truffatori approfittano infatti di un momento di difficoltà, di sorpresa per colpire il malcapitato, magari utilizzando termini di urgenza. Questa tecnica è spesso e volentieri mirata e studiata.