In tempi di crisi, il desidero di far soldi facili non riguarda solo la vita quotidiana ma anche il Web.
Il phishing ossia spillaggio di dati sensibili, è un tipo di truffa via Internet che ha lo scopo di sottrarre al povero malcapitato quante più informazioni personali possibili al fine di derubarlo.
Esistono diverse varianti del Pishing ed una di quelle più diffuse è proprio la truffa via email che tratteremo particolarmente in questo articolo.
Come agisce il Pisher?
Innanzitutto bisogna capire come viene messa in atto questa tipologia di truffa; l’utente malintenzionato (pisher), sfruttando una tecnica di ingegneria sociale, spedisce ad ignari utenti un messaggio email, la cui grafica e contenuto risulta essere molto simile a quella di un istituzione nota al destinatario (come ad esempio il conto bancario, o un sito di acquisti online a cui è iscritto).
Queste e-mail solitamente contengono avvisi di particolari problemi verificatesi nel proprio conto bancario o account (come ad esempio la scadenza dell’account, o la reimpostazione della password ect.)
L’e-mail da ,come si può notare, invita l’utente malcapitato a seguire un link (falso) per regolarizzare la sua posizione nei confronti della società di cui il messaggio simula la grafica e l’impostazione (rinnovare l’account, reimpostare la password ect.)
Come detto in precedenza, il link fornitoci nel messaggio non porta ad un vero sito web, ma ad una copia fittizia che il più delle volte è davvero ben fatta e curata nei minimi particolari.
Dopo aver inserito i dati per effettuare qualche procedura richiesta in precedenza, questi vengono salvati in uno spazio web curato dal truffatore, che utilizzerà in futuro per fare acquisti, trasferire denaro ect.
Come difendersi da queste Truffe?
Per difendersi dalle truffe via e-mail non serve essere esperti di informatica ma bastano semplicemente alcuni accorgimenti;
°controllare la pagina visivamente, infatti se notate che è sgranata o il layout non è ben impostato dovreste già iniziare a sospettaresempre un’occhiata anche alla grammatica del testo poiché può aiutarvi a capire se ,chi vi scrive, è un’ istituzione italiana seria o un truffatore.
°Non bisogna assolutamente cliccare su tutti i link che trovate nell’e-mail poichè potrebbero condurvi (come detto in precedenza) a false pagine web che rubano tutti i dati inseriti nel vostro computer senza che voi ve ne accorgiate.
°Se usate il noto browser Google Chrome, lasciate per qualche secondo il puntatore mouse sul link che troverete nel messaggio e a piè di pagina apparirà il link a cui sarete indirizzati se ci cliccherete (generalmente gli indirizzi che vi appariranno saranno molto diversi e complessi da quelli del sito ufficiale dell’istituzione).
°Controllate sempre l’indirizzo web perchè aiuta tantissimo; in primo luogo assicuratevi che inizi con: https:// e non con http:// poichè il primo indica una pagina web protetta e quindi sicura; in secondo luogo fate caso a caratteri o parole strane al suo interno.
°Siate sempre sospettosi, non aprite le mail della posta indesiderata, aggiornate il vostro antivirus e per gli acquisti online utilizzate sempre una prepagata come Paypal.
N.B Le istituzioni importanti come Banche, Poste o altre società importanti internazionali non vi chiederanno mai e poi mai i vostri dati di accesso tramite e-mail! 😉
Seppur pochi, questi accorgimenti vi aiuteranno a riconoscere i numerosi tentativi di phishing che girano per il web e ,con un po’ di esperienza in futuro, individuerete tranquillamente i malviventi senza nemmeno aprire la mail.