Phishing

ID-10067364.jpg (c) freedigitalphotos.net

Il phishing è una truffa  internet con la quale un malintenzionato ti invia un messaggio di posta elettronica con l'intento di carpire le  informazioni personali, credenziali e peggio ancora i tuoi accessi a conti online. Si chiama phishing perchè la traduzione corretta è per l'appunto 'abboccamento'.

Funzionamento

Il funzionamento, come ogni truffa che riesce, è del tutto semplice e piuttosto banale. Il malintezionato ti invia un messaggio di posta elettronica tramite il quale ti invita a fare una certa azione, come ad esempio a cliccare un link verso un sito web nel quale tu devi inserire, supponiamo, le credenziali di accesso ad un conto corrente, sotto la minaccia che queste sono scadute.

Il sito web in questione ha un indirizzo che può essere simile (in parte) ma che non corrisponde assolutamente a quello vero. Alcuni truffatori più "bravi" formano alcune pagine di questo sito che sono del tutto simili se non uguali a quelle della tua banca.

Questa truffa, per funzionare, si affida alla mancanza di conoscenza del destinatario, che spesso  clicca impulsivamente il collegamento ricevuto, magari spaventato o minacciato da messaggi tipo "il tuo conto è scaduto", "devi cambiare al più presto la password" ed altri simili.

Come evitare il phishing

Devi sapere che tutti gli istituti di credito, bancari e istituzioni in genere non inviano mai dei messaggi di posta con i quali ti invitano a fornire le credenziali o a cambiarle, salvo caso specifici.

Per evitare di cadere nel tranello, devi procedere in questo modo:

  • verifica il mittente del messaggio, ad esempio un mittente con nome gjk(at)timnet.it non è un mittente del servizio tim (che avrebbe come email, ad es. info(at)tim.it)
  • leggi attentamente il testo; il 90 per cento e oltre di queste truffe sono costituite da messaggi che provengono dall'estero. Siccome la lingua italiana è piuttosto complessa, se leggi bene il testo troverai numerosi errori di ortografia, accentate che non ci sono, frasi incongruenti. Un testo "strano a leggersi" è già sospetto
  • non cliccare mai i link che vengono proposti, salvo essere sicuri sulla provenienza del messaggio; a volte è sufficiente un click per installare un programma indesiderato o trovarsi il computer seriamente minacciato
  • passa (non cliccare!!!) con il mouse sopra il link proposto e controlla nella finestra o zona dove appare l'url leggi attentamente l'indirizzo internet proposto. Scoprirai che l'indirizzo il più delle volte ha un dominio differente, ad es.: www.unibanca.it potrebbe essere l'indirizzo corretto, quello del truffatore qualcosa del tipo: 132.191.2.3/unibank oppure www.roma.it/unibanca. L'indirizzo contiene sempre la stringa unibanca ma non ha nulla a che fare con il sito www.unibanca.it.