Risparmiare evitando il phishing

    phishingPhishing e truffe su internet: imparare a distinguerli per non restarne vittime e risparmiare i propri soldi. Kevin Mitnick, uno dei maggiori esperti di ingegneria sociale al mondo, nel suo libro L’arte dell’inganno, scrisse: “Ciò che non conoscete vi potrebbe danneggiare”.


    Nessuna citazione potrebbe descrivere meglio il tema delle frodi online e del Phishing. Ma che cos’è il Phishing?

    Nel campo informatico il phishing indica tutte quelle azioni compiute per entrare in possesso di  dati riservati, personali o privati, finalizzate al furto di identità.

    Sfruttando sopratutto siti web fasulli, email fraudolente, messaggi istantanei, sessioni di chat o telefonate, i truffatori informatici riescono ad entrare in possesso di dati sensibili (numero di conto corrente, coordinate bancarie, numero di carta di credito, codici di identificazione, ecc) attraverso cui rubare denaro.

    Ogni giorno in tutto il mondo milioni di tentativi di Phishing vengono effettuati sopratutto attraverso i messaggi di posta elettronica. Il trucco adottato è abbastanza efficace ma meno complesso di quanto si possa credere.

    Il malintenzionato invia una email simulando, nell’impaginazione e l’estetica dei contenuti,  le sembianze di enti che l’inconsapevole vittima potrebbe conoscere come ad esempio banche, provider, siti di aste online, ecc. Solitamente questi messaggi contengono comunicazioni inerenti a ipotetici problemi avvenuti sul proprio account – conto corrente, oppure offerte di denaro.

    In ogni caso si viene reindirizzati tramite click su un link presente nel messaggio, ad un sito appositamente creato che replica nell’aspetto quello di siti di istituzioni ufficiali.L’obiettivo è quello di indurre il malcapitato a rilasciare i propri dati , motivando la richiesta con la scusa di una convalida o la necessità di eseguire l’autenticazione – login al sistema.

    I dati immessi restano memorizzati sul server in cui è presente il sito, per poi finire nelle mani del malintenzionato. Successivamente il truffatore sfrutta i dati estorti per effettuare acquisti, trasferire soldi sul proprio conto, oppure ancora come elemento di congiunzione  attraverso cui raggiungere   i propri obiettivi.

    Altre volte i messaggi possono contenere strane offerte di lavoro: vengono richieste le coordinate bancarie del proprio conto online  per ottenere l’accredito di denaro da trasferire poi ad altri conti, trattenendo come compenso una parte della somma, che spesso può essere anche di importi piuttosto rilevanti.

    Bisogna fare molta attenzione a questa cosa: quello che può apparire come un lavoro, altro non è che un reato meglio conosciuto col nome di riciclaggio, anche se fatto in buona fede. Il tutto avviene attraverso internet ed il passaggio da un  conto all’altro, consente al ciber truffatore di rendere molto difficile la sua individuazione.

    Pertanto, è evidente che si può diventare sia vittime che complici: nel primo caso si perdono soldi, nel secondo si rischiano problemi penali. Purtroppo la probabilità di ricevere queste mail è  molto alta.

    Personalmente ne ricevo diverse ogni settimana che puntualmente cancello senza neanche aprire. Per un semplice motivo: nessuna banca, ufficio postale, ente creditizio, paypal o altro richiede dati sensibili via e-mail. Per evitare di cadere vittime basta adottare una semplice regola: in nessun caso fornire i propri dati in risposta a messaggi che fanno richieste simili a quelle sopra descritte.

    In questo modo si riparmiano i soldi del proprio conto in banca e si evita di compiere azioni illegali. Sarebbe spiacevole abboccare all’amo della trappola e  scoprire poi che il phishing non è un nuova tecnica di pesca. Infine, fare molta attenzione anche alle truffe dei finti prestiti che come al solito arrivano sempre tramite email.




    LEGGI ANCHE: