“Phishing”, la “Pesca” dei nostri dati personali

Per alcuni istituti bancari è divenuto ed avvertito come un problema reale, tanto da inserire nei propri messaggi, l’avvertimento di possibili truffe attraverso il cosiddetto “Pishing” vale a dire la “pesca” dei nostri dati personali.

1. Cosa è Il phishing?

Il Pishing è una pratica illecita adoperata per impadronirsi di informazioni riservate di una persona o di un’azienda  (es: username e password, codici di accesso, numeri di conto corrente, dati del bancomat e della carta di credito) al fine di porre in atto azioni fraudolente. 

2. Come avviene la truffa?

Il mezzo più utilizzato è di solito l’e-mail o anche l’sms, chat e social media. Il “pescatore” «ladro di identità» si mostra facendo leva sulla sua autorevolezza “fasulla” (banca, gestore di carte di credito, ente pubblico, ecc.) invitando a dare dati personali per la risoluzione di problemi tecnici rispetto al conto bancario, con la carta di credito, al fine di proporre o  approvare mutazione nel rapporto contrattuale o offerte promozionali, per gestire la pratica per un rimborso fiscale o una cartella esattoriale, ecc.. 

In questo tipo di messaggi si invita il malcapitato a fornire i propri dati personali o, in alternativa, a cliccare su dei link appositi con dei questionari da riempire con i propri riferimenti che una volta catturati sono impiegati per acquisti a carico della vittima, prelievo di somme dal conto corrente e posso arrivare fino al compimento di proprie attività illecite utilizzando le generalità o credenziali della vittima. 

3. Cosa si può fare per prevenire danni e furti di identità?

1. Attenzione a Dati, codici di accesso e password personali - Si deve rammentare che in genere, banche, enti pubblici, aziende e grandi catene di vendita non esigono “informazioni personali” con e-mail, sms, social media o chat: evitare di fornire tali dati personali!

2. Attenzione ad “allegati sospetti” o “link sospetti” - Non cliccare sui link o eventuali allegati di messaggi sospetti perché potrebbero racchiudere virus o programmi trojan horse con la capacità altamente lesiva di catturare il controllo di pc e smartphone.  Fare attenzione a URL abbreviate che potrebbero nascondersi dietro l’identità di siti sicuri oppure avere la piccola accortezza di collocare sempre la “freccina” del mouse sui link prima di cliccare: si potrà così leggere in basso a sinistra nel browser il vero nome del sito cui si verrà indirizzati.

3. Attenzione agli indirizzi – Spesso questo genere di messaggi ingannevoli si servono di imitazioni di loghi o pagine Web di banche, aziende ed enti. Talvolta, però, queste “imitazioni” sono grossolane riportando errori di grammatica, impaginazione o addirittura di traduzione da altre lingue.

4. Attenzione al mittente – Ciò nel caso si ricevano mail da un nome visibilmente strano o eccentrico oppure da un’imitazione di un indirizzo mail “diverso” da quelli reali.

5. Attenzione a messaggi intimidatori – Attenzione soprattutto a quei messaggi che richiamano a supposte minacce di interruzione di servizio e/o blocchi o chiusure di conti corrente. Queste forme potrebbero indurre i malcapitati utenti a procurare informazioni personali. 

6. Non memorizzare dati personali e codici di accesso nei browser utilizzati per navigare online. È buona abitudine e “best practice”  impostare password alfanumeriche complesse, con rinnovo frequente e con credenziali diverse per ogni banca online, e-mail, social network, ecc.

7. Acquisti online in sicurezza - Nel fare questo genere di acquisti utilizzare accuratamente carte di credito prepagate o con sistemi di pagamento  alternativi che non permettano la condivisione di dati del conto bancario o della carta di credito.

8. Attivare sistemi di alert automatico che richiamano l’attenzione dell’utente circa ogni operazione effettuata.

9. Contattare banche o gestori di carte di credito nel caso si pensi di essere vittima di phishing.