Phishing: 7 modi per evitarlo!

14 maggio 2018

Il phishing è un tipo di truffa effettuata online. Attraverso il phishing l’utente viene ingannato e convinto a fornire informazioni personali, dati finanziari o codici di accesso, solitamente chi opera questa tipologia di truffa si finge un ente affidabile, come per esempio un’azienda operante nel settore delle utilities oppure un istituto di credito.

Nonostante i numerosi allarmi che sono stati lanciati in questi ultimi anni, la cyber-truffa continua a mietere vittime: recentemente la Polizia Postale ha denunciato una nuova ondata di mail fasulle che andrebbero a colpire maggiormente i correntisti di UniCredit, Intesa Sanpaolo, BNL nonché i possessori di carte prepagate come la PostePay. Queste mail “phishing” solitamente contengono falsi avvisi di movimenti sospetti o operazioni fraudolente che generano nel mittente uno stato di ansia e preoccupazione tale da indurlo a non realizzare razionalmente il tutto e ad inserire le proprie credenziali credendo di risolvere il problema. Così facendo, invece, cadono esattamente nella cyber trappola consegnando le proprie credenziali ai malintenzionati che possono quindi usufruire del denaro disponibile sulla carta prima che possiamo accorgercene.

Si tratta sicuramente di una situazione spiacevole anche perché, talvolta, ci si rende conto del misfatto quando oramai è troppo tardi e i nostri soldi sono stati prosciugati. Tuttavia esistono alcuni accorgimenti che possiamo adottare per evitare di finire nella trappola del “phishing”.

  • Prima di tutto considerate il fatto che le Banche non richiedono mai dati sensibili con queste modalità, pertanto una mail contenente delle richieste simili dovrebbe farvi storcere il naso.
  • Attivate tutti i servizi di sicurezza che la vostra Banca mette a disposizione per le transazioni, in questo modo sarete avvertiti istantaneamente se è stato o meno effettuata una transazione;
  • Un consiglio di natura tecnica, può essere quello di verificare l’autenticità: l’indirizzo a cui si collega deve necessariamente cominciare con HTTP o HTTPS, acronimo che indica una connessione sicura, obbligatoria quando si tratta di transazioni finanziarie online.
  • Osservate bene le mail: le comunicazioni ufficiali della vostra Banca presentano un layout ordinato, definito, standard e facilmente associabile. Le mail phishing, invece, si presentano talvolta disordinate, scabre dal punto di vista grafico, con errori di battitura o di punteggiatura e formattazione. Fate attenzione anche al mittente, solitamente è un soggetto del tutto distinto e riconoscibile rispetto al servizio clienti della vostra banca.
  • Fate attenzione ai link abbreviati, sono molto utilizzati dai malintenzionati, specialmente sui social network!
  • Non aprite mai nessuna tipologia di allegato ad una mail anche solo considerata sospetta.
  • Qualora aveste anche il minimo dubbio che la mail non sia autentica, non aprite i link in essi contenuti e diffidate dal comunicare vostri dati sensibili e/o informazioni personali. Qualora la mail in questione vi avvisi di alcuni movimenti sospetti sui vostri conti controllate ma badate di farlo accedendo non dal link fornito ma dalla vostra home banking o dall’app della vostra banca.

Ultimo consiglio, ma non per questo meno importante, è di fare attenzione. Potrebbe sembrare banale, ma il mondo web rappresenta un’arma a doppio taglio, soprattutto per i meno esperti. Un grado di allerta maggiore potrebbe aiutarci ad evitare di cadere nella trappola di malintenzionati!