Il tema della sicurezza informatica sta diventando ogni giorno più attuale e indifferibile. La settimana scorsa, nel post “Scegliere password sicure per scongiurare cyber-attacchi”, abbiamo condiviso una prima serie di informazioni utili per proteggersi dai pericoli del web. Oggi descriveremo più approfonditamente la tecnica del Phishing, la tipologia di truffa on-line attualmente più diffusa e insidiosa.
Phishing, cos’è e come funziona
Come accennato nel precedente post, la strategia si basa sull’invio di e-mail (ma anche sms o messaggi sui social network), apparentemente provenienti da istituti finanziari o siti web molto noti e accreditati. A prima vista, le comunicazioni sono identiche, sia nella grafica che nel contenuto, a quelle reali e, chiamando in causa problemi di registrazione o altra natura, invitano a fornire le proprie credenziali di accesso, cliccando su un apposito link. Questo link rimanda ad un indirizzo che sembra corrispondere a quello del sito ufficiale, ma in realtà riporta ad una “copia” ben fatta, appositamente allestita. Una volta inseriti i propri dati di accesso, questi entreranno automaticamente in possesso dei truffatori.
Tentativo di phishing segnalato dall’Agenzia delle Entrate
Ci sono una serie di indicatori che possono aiutarci a individuare questi tentativi di raggiro. Innanzitutto, controllate il dominio del mittente quando ricevete una mail. Gli indirizzi ufficiali di un ente contengono sempre il dominio (nel caso in figura avrebbe dovuto essere agenziaentrate.gov.it), mentre un cyber criminale ne userà uno simile a quello reale (agenzia.it). Un altro segnale che ci dovrebbe insospettire è la presenza di errori ortografici all’interno del testo (vedi sopra “…per consentirci di trattatelo…”).
Purtroppo però queste attenzioni potrebbero non bastare. Infatti, come si vede nell’esempio qui sotto, riportato dall’Agenzia delle Entrate, i tentativi di phishing stanno diventando sempre più ingannevoli, perché potrebbero utilizzare domini ufficiali e testi scritti correttamente.
Tentativo di phishing segnalato dall’Agenzia delle Entrate
Come difendersi dalle truffe online
Per non cadere vittime di un tentativo di phishing ci sono altre accortezze che possiamo tenere a mente:
- Ricordarsi sempre che una banca o altri enti non chiederanno mai password o credenziali via e-mail o via sms;
- Utilizzare filtri anti-spam attivi nella posta elettronica;
- Effettuare procedure di rinnovo di abbonamenti o simili collegandosi direttamente al sito e non tramite un link ricevuto in una mail;
- Nel caso di comunicazioni sospette, informare subito il Servizio Clienti del sito originale;
- Denunciare la tentata truffa all’Autorità Giudiziaria o alla Polizia postale; ogni segnalazione è utile per proteggere altre potenziali vittime.
Lo strumento più usato per veicolare questi raggiri è l’e-mail, ma, in base ad una recente statistica, nel 2021 sono stati utilizzati prevalentemente Whatsapp, Facebook e Linkedin, quindi è bene fare attenzione anche su questi canali.
