“Fai attenzione: il tuo account di Poste italiane è stato violato: clicca sul link per verificare quello che è successo”. A quanti di voi è capitato di ricevere una mail come questa? Sicuramente a tanti. Ci troviamo davanti ad un tentativo di pishing, e c’è da fare davvero tanta attenzione: infatti anche le persone più accorte possono finire per commettere un errore, dovuto alla distrazione, e fornire i propri dati agli hacker.
Come fare difendersi da truffe sempre più elaborate e complesse? Perché davvero ne è passata di acqua sotto i ponti da quando ci scriveva un principe nigeriano alla ricerca di una moglie, o dello zio d’America che doveva lasciarci il suo patrimonio.
Adesso ad esempio gli hacker non chiedono più direttamente somme di denaro, ma come si diceva ad inizio articolo invitano a lasciare i propri dati personali che ovviamente vengono poi usati per svuotare i conti.
Questo sistema che si sta rivelando vincente: ogni giorno sono migliaia gli utenti che finiscono per essere truffati o che cedono ai ricatti degli hacker. Si parte da una semplice richiesta di dati per verificare un mal funzionamento e si arriva fino a una vera e propria estorsione. In altri casi, dopo aver ottenuto le credenziali d’accesso del conto corrente online, i pirati informatici lo svuotano e trasferiscono i soldi su dei conti che è impossibile tracciare.
Le e-mail phishing che inviano agli utenti somigliano in tutto e per tutto a quelle ufficiali della banca o della posta. Riuscire a convincere un utente medio a cliccare su un link malevolo è veramente molto semplice, non penserà mai che in realtà si tratti di una truffa online. Anche i siti web a cui gli utenti sono reindirizzati sono (quasi) identici a quelli originali, l’unica cosa che cambia è la URL, cioè l’INDIRIZZO. Quindi dovete assolutamente verificarlo, e lì casca l’asino: perché gli hacker non possono ovviamente mettere lo stesso indirizzo delle poste o della vostra banca…
Altra accortezza è controllare l’indirizzo mail. I pirati informatici, per riuscire a convincere l’utente a cliccare, utilizzano degli indirizzi di posta elettronica che sembrano essere quelle ufficiali, ma anche in questo caso c’è qualche lettera di troppo.
Ricordatevi poi che in caso di problemi, la banca vi chiama!!
Altro tipo di truffa è l’amico in difficoltà. Nel testo del messaggio il vostro amico vi chiederà un aiuto in denaro per uscire da una situazione difficile. Anche in questo caso si tratta di una truffa online: basta fare attenzione all’indirizzo e-mail, sarà presente sicuramente qualche lettera o numero di troppo.
I principali browser offrono una protezione dai siti phishing avvertendo l’utente quando ne sta visitando uno. Purtroppo la funzionalità non è attivata di default ed è necessario entrare all’interno delle Impostazioni per poterla utilizzare. Sebbene si tratti di uno strumento piuttosto rudimentale e che necessita ancora di un po’ di lavoro, è una prima protezione per difendersi e per riconoscere gli attacchi phishing.
