Phishing: cosa significa, come difendersi e come denunciare

Truffe online: consigli utili

Anziani e Tecnologia: le guide pratiche » Consigli contro le Truffe Online » Phishing cosa significa e come difendersi

Il termine corretto è “phishing“, che deriva dalla parola inglese “fishing”, che significa “pescare”. Nel contesto del phishing, si utilizza questa metafora per descrivere la tecnica di “pescare” informazioni sensibili da utenti ignari. I truffatori inviano messaggi ingannevoli, come email o messaggi sui social media, cercando di attirare le vittime a rivelare dati personali, come password o numeri di carte di credito.

Cosa significa phishing?

Il termine “phishing” si riferisce a una tecnica di frode online in cui i truffatori cercano di ottenere informazioni sensibili, come password, numeri di carte di credito e dati personali, ingannando le vittime. Questa pratica prende il nome dalla parola inglese “fishing”, che significa “pescare”, poiché i truffatori “pescano” dati preziosi da utenti ignari attraverso email, messaggi sui social media o siti web falsi. Le comunicazioni di phishing spesso imitano quelle di aziende legittime, rendendo difficile per le vittime riconoscere il tentativo di frode. È importante essere sempre vigili e verificare l’autenticità delle comunicazioni ricevute.

L’idea è quella di “lanciare una rete” per catturare quante più informazioni possibili, proprio come un pescatore fa con i pesci. Questa analogia aiuta a comprendere come i truffatori operano nel tentativo di ottenere dati preziosi attraverso inganni e manipolazioni.

A volte nella mail è presente un allegato con le seguenti estensioni (vedi la lezione sulle estensioni dei file):

.exe .doc .pdf .ppt o .pps

Il malcapitato, scaricando il file e in seguito aprendolo, va a creare inconsapevolmente, una sorta di porta dal proprio computer ai truffatori, dando quindi loro la possibilità di catturare ogni forma di dato. Un tempo tali mail truffaldine erano strutturate in maniera semplice e quindi facilmente riconoscibili, sia perché presentavano errori grammaticali e sia perché graficamente risultavano poco “professionali”.

Tipi di phishing

Esistono diversi tipi di phishing, tra cui:

Email phishing: il metodo più comune, in cui i truffatori inviano email ingannevoli per indurre le vittime a rivelare informazioni personali.
Vishing (voice phishing): attacchi telefonici in cui i truffatori si spacciano per rappresentanti di aziende legittime per ottenere dati sensibili.
Smishing (SMS phishing): attacchi tramite messaggi di testo che invitano le vittime a cliccare su link dannosi o a fornire informazioni personali.

Prevenzione del Phishing

Per prevenire il phishing, è fondamentale adottare alcune misure di sicurezza. Innanzitutto, assicurati di utilizzare password complesse e uniche per ogni account. Inoltre, attiva l’autenticazione a due fattori (2FA) quando disponibile, poiché questo aggiunge un ulteriore livello di protezione. Infine, educa te stesso e i tuoi collaboratori sui segnali di allerta del phishing, come email sospette o richieste di informazioni personali.

Denunciare phishing

Truffe online cosa fare

Oggi purtroppo non è più così nella maggior parte dei casi. Fate sempre attenzione all’indirizzo mail del mittente. Nel caso sorgesse il dubbio che la tua banca (per esempio) abbia inviato una mail che ti richiede dati personali, non aprire la mail e contatta telefonicamente la tua filiale per chiedere informazioni. Fai attenzione anche agli SMS, WhatsApp o Facebook con messaggi di inviti a scaricare una locandina, una foto, buoni sconto, abbonamenti o comunque documenti di vario genere.

Se non siete sicuri e conoscete il mittente, una telefonata potrebbe salvarvi da un tentativo di truffa. Già, perchè capita che il mittente sia stato “colpito” a sua volta, inconsapevolmente, da un virus informatico e attraverso il suo smartphone, vengono inviati messaggi truffaldini.

A volte i dettagli sono preziosi anche nel riconoscere una mail sospetta. Basta un tocco sullo schermo per infettare il vostro smartphone. Verifica sempre se la mail è ufficiale e se corrisponde al nome del mittente. Senza cliccarci sopra, passando sopra con il mouse si può visualizzare o un’anteprima della mail o comunque l’indirizzo completo del mittente. Quando nella casella di posta, troviamo una mail anomala o comunque sospetta, come prima cosa non va assolutamente aperta. Semplicemente sposta la mail nella cartella della posta indesiderata o Spam o direttamente nel “cestino”. In questo modo eviterai di cliccare erroneamente su possibili link truffa.

Come denunciare truffe online

Sono stato truffato cosa devo fare? Nel caso di apertura accidentale della mail sospetta, o di aver cliccato su strani link o banner o comunque, se sei vittima di una truffa, occorre subito fare denuncia alla Polizia Postale tramite apposito form. Occorre anche contattare la propria banca, posta o servizio di carta di credito.

Infine se hai un account Gmail, puoi denunciare il comportamento illecito a Google tramite un loro form specifico. In questi casi cambiare immediatamente tutte le password. La regola generale è che online, nessuno ti regala niente. I truffatori approfittano infatti di un momento di difficoltà, di sorpresa per colpire il malcapitato, magari utilizzando termini di urgenza. Questa tecnica è spesso e volentieri mirata e studiata.