Risparmiare evitando il phishing
Phishing e truffe su internet: imparare a distinguerli per non restarne vittime e risparmiare i propri soldi.
Kevin Mitnick, probabilmente il maggior esperto di ingegneria sociale al mondo, nel suo libro L’arte dell’inganno, scrisse: “Ciò che non conoscete vi potrebbe danneggiare“.
Nessuna citazione potrebbe descrivere meglio il tema delle frodi online e del Phishing.
Ma che cos’è il Phishing?
Nel campo informatico il phishing indica tutte quelle azioni compiute per entrare in possesso di dati riservati, personali o privati, finalizzate al furto di identità.
Sfruttando sopratutto l’impiego di siti web fasulli, email fraudolente, messaggi istantanei, sessioni di chat o telefonate, i truffatori informatici riescono ad entrare in possesso di dati sensibili (numero di conto corrente, coordinate bancarie, numero di carta di credito, codici di identificazione, ecc) attraverso cui rubare denaro.
Ogni giorno in tutto il mondo milioni di tentativi di Phishing vengono effettuati sopratutto attraverso i messaggi di posta elettronica.
Il trucco adottato è abbastanza efficace ma meno complesso di quanto si possa credere.
Il malintenzionato invia una email simulando, nell’impaginazione e l’estetica dei contenuti, le sembianze di enti che l’inconsapevole vittima potrebbe conoscere come ad esempio banche, provider, siti di aste online, ecc.
Solitamente questi messaggi contengono comunicazioni inerenti a ipotetici problemi avvenuti sul proprio account – conto corrente, oppure offerte di denaro.
In ogni caso si viene reindirizzati tramite click su un link presente nel messaggio, ad un sito appositamente creato che replica nell’aspetto quello di siti di istituzioni ufficiali.
L’obiettivo è quello di indurre il malcapitato a rilasciare i propri dati , motivando la richiesta con la scusa di una convalida o la necessità di eseguire l’autenticazione – login al sistema.
I dati immessi restano memorizzati sul server in cui è presente il sito, per poi finire nelle mani del malintenzionato.
Successivamente il truffatore sfrutta i dati estorti per effettuare acquisti, trasferire soldi sul proprio conto, oppure ancora come elemento di congiunzione attraverso cui raggiungere i propri obiettivi.
Altre volte i messaggi possono contenere strane offerte di lavoro: vengono richieste le coordinate bancarie del proprio conto online per ottenere l’accredito di denaro da trasferire poi ad altri conti, trattenendo come compenso una parte della somma, che spesso può essere anche di importi piuttosto rilevanti.
Bisogna fare molta attenzione a questa cosa: quello che può apparire come un lavoro, altro non è che un reato meglio conosciuto col nome di riciclaggio, anche se fatto in buona fede.
Il tutto avviene attraverso internet ed il passaggio da un conto all’altro, consente al ciber truffatore di rendere molto difficile la sua individuazione.
Pertanto, è evidente che si può diventare sia vittime che complici: nel primo caso si perdono soldi, nel secondo si rischiano problemi penali.
Purtroppo la probabilità di ricevere queste mail è molto alta.
Personalmente ne ricevo diverse ogni settimana che puntualmente cancello senza neanche aprire.
Per un semplice motivo: nessuna banca, ufficio postale, ente creditizio, paypal o altro richiede dati sensibili via e-mail.
Per evitare di cadere vittime basta adottare una semplice regola: in nessun caso fornire i propri dati in risposta a messaggi che fanno richieste simili a quelle descritte pocanzi.
In questo modo si riparmiano i soldi del proprio conto in banca e si evita di compiere azioni illegali.
Sarebbe spiacevole abboccare all’amo della trappola e scoprire poi che il phishing non è un nuova tecnica di pesca.
Photocredit: flickr.com/toasty
Questo articolo può essere ripubblicato su altri siti web in tutto o in parte senza subire alterazioni sostanziali, a patto di citare l’autore e in cambio di un link a questa pagina.
KDeP
Puoi iscriverti al Feed per essere sempre aggiornato sulle novità del sito semplicemente cliccando qui.
