Buongiorno cari lettori, oggi parliamo di un fenomeno fraudolento molto diffuso, il phishing.
Il phishing è una frode informatica finalizzata all' acquisizione di dati personali riservati e sensibili come ad esempio numeri di carta di credito, password, dati relativi al proprio conto e così via. Questi sono generalmente richiesti tramite strumenti informatici in cui il mittente si presenta come una fonte legittima per richiedere l'immissione di tale dati.
Una volta inseriti l'autore della frode potrà operare al vostro posto, movimentando somme di denaro.
Più precisamente, un messaggio di phishing è generalmente una email che arriva nella vostra casella di posta elettronica e che sembra provenire dalla vostra banca o da altre fonti autorevoli. Contiene un avviso riguardo un qualche problema di natura tecnica - amministrativa, come la scadenza dell'account e invita ad accedere tramite il link sottostante al proprio sito, inserendo le proprie credenziali. L'inserimento di username e password avviene di norma in finestre di pop up che simulano in tutto il sito originale, dal logo, ai dati d'identificazione, ai colori.
Purtroppo il phishing relativo a finte e-mail provenienti da banche è il tipo di phishing più diffuso.
Di solito si viene informati che il proprio conto corrente rischia di essere disattivato o che qualcuno tenta di appropriarsi della nostra identità, o ancora che sono state messe in atto nuove misure di sicurezza.
Esistono varie tipologie di phishing che si sono adattate sempre di più con il crescere della presenza online.
Il phishing tramite i social mostra la capacità di adattamento della criminalità nei confronti dell'utenza, dato il grande utilizzo dei canali social.
Qui il phishing utilizza come tattica finti buoni sconto per il supermercato, in molti casi abbonamenti convenienti per consentire l'utilizzo della stessa applicazione di WhatsApp, perché da lì a poco notificano che sarà obbligatorio un pagamento annuale. Certamente il canale WhatsApp, ma anche Facebook, hanno una maggior facilità di attecchire in quanto utilizzati più spesso rispetto alla mail; le notifiche arrivano subito, si visualizza dando così la possibilità di essere truffato e magari inviando il contenuto ad altri conoscenti avviando inconsapevolmente un processo a catena. Prima di aprire messaggi sospetti che parlano di cambiamenti o pagamenti in arrivo, sempre meglio non cliccare, chiudere e aprire una nuova finestra sul motore di ricerca per verificare l' autenticità della notizia o meno.
È consigliabile non cliccare mai i pulsanti contenuti nella comunicazione, ma controllare sempre l'intestazione della email per verificare la reale provenienza del messaggio.
È importante prestare sempre la massima attenzione e tenere presente che le comunicazioni fraudolente hanno spesso le seguenti caratteristiche:
· errori ortografici e linguaggio incerto;
· formattazione irregolare;
· comunicano una sospensione o il blocco di un account senza alcuna spiegazione;
·sollecitano ad eseguire un' operazione entro una fittizia data di scadenza;
· propongono url che contengono domini diversi da quello originale dell'ente o azienda;
·provengono da un dominio mittente diverso da quello dell'ente o azienda;
·richiedono informazioni private.
Quindi si consiglia sempre di verificare il dominio del mittente e di riflettere prima di cliccare, inoltre sarebbe opportuno creare più indirizzi mail. Infatti, nel caso in cui una piattaforma non ispiri grande sicurezza, il primo consiglio è ovviamente quello di evitare la navigazione; ma se proprio non si può rinunciare, allora sarebbe opportuno creare un altro indirizzo mail per non contaminare quello originale ricco di informazioni personali.
Cosa utile sarebbe anche aggiornare la password di tanto in tanto.
Una volta accertato si tratta di phishing, sarebbe opportuno contattare la Polizia Postale e l'ente (banca o altro istituto) da cui è partito il tutto per metterli al corrente a dar loro gli strumenti adatti con cui contrastare il fenomeno dilagante.
Per denunciare quanto accaduto alla polizia postale, invece, una volta sul sito è necessario cercare la dicitura “Denuncia per reati telematici” (nel box Collabora) e registrarsi al servizio seguendo la procedura guidata. In alternativa è possibile fare la denuncia di persona.
A presto cari lettori,
un affettuoso
abbraccio virtuale.
