Il phishing è un fenomeno molto diffuso e, ultimamente, è sempre più subdolo e ben organizzato. Tanto che a cadere nella trappola sono sempre più persone che lavorano tutti i giorni su internet e attraverso le mail.
Ma che cos'è il phishing?
Il phishing è un tipo di truffa informatica, che si realizza attraverso l’invio di mail ad utenti ignari, al fine di “estorcere” dati riservati.
Solitamente, gli autori delle mail fanno credere di essere un’azienda autorevole, quale una banca, il fisco, un gestore di telefonia o di altre utenze. Realizzano delle mail molto simili a quelle vere, che contengono però, link a siti malevoli, e non certo a quelli ufficiali.
Tutto ciò avviene al fine di indurre la vittima a fornire spontaneamente dati riservati, quali credenziali di accesso, dati personali, dati bancari o altri dati sensibili, per poi poterli riutilizzare per effettuare acquisti, riscuotere crediti, accendere prestiti, diffamare qualcuno, ecc.
Varianti di Phishing
Attenzione però! Le truffe online non avvengono solo tramite l’invio di e-mail, ma esistono anche altri canali, da cui prendono il nome altre tipologie di truffe informatiche.
SMISHING: vengono inviati SMS per spingere gli utenti ad accedere attraverso il proprio smartphone a siti malevoli
VISHING: viene effettuata una telefonata al malcapitato con la scusa di un intervento tecnico o di una proposta commerciale cercando di carpire informazioni riservate
SPEAR PHISHING: è una variante di phishing ancora più pericolosa perché il truffatore ha già carpito informazioni generiche sulla vittima (dove lavora, ruolo in azienda, zona di abitazione, ecc.). Ciò fa sì che la vittima si fidi e rilevi informazioni riservate. Quando il phishing è di questo tipo, solitamente l’obiettivo è proprio quella vittima (e non una qualunque) magari per ottenere denaro, informazioni riservate, segreti militari, ecc.
Non bisogna poi sottovalutare altri tipi di truffe che si aggirano nelle criptovalute, nelle estorsioni di denaro con ricatti di carattere sessuale (minaccia di diffondere foto e video…), raggiri pseudo romantici di persone fragili economicamente o socialmente, ecc.
QUALI DANNI PROVOCANO
Furto di dati sensibili
Furto di identità
Diffusione di virus
COME RICONOSCERE LE EMAIL DI PHISHING
Nonostante queste email siano sempre più sofisticate e verosimili, qualche segno di riconoscimento si potrebbe celare al loro interno. In particolare:
- Spesso contengono errori di ortografia o di sintassi dovuti, per lopiù, ai correttori e traduttori automatici
- Si rivolgono a persone “generiche” e non con il nostro nome e cognome
- Presentano toni di urgenza o di allarme per poter dare poco tempo alla vittima di capire se si tratta di una truffa o meno
- Eventuali link all’interno della mail o lo stesso indirizzo del mittente , nasconde il dominio di un sito tutt’altro che autorevole
La cosa più sensata da fare sempre è quella di non condividere mai codici di accesso, OTP o altri dati che hanno la stessa valenza, a nessuno. E se si scopre di essere stati vittima di una truffa, o anche solo si ha il sospetto di esserne il destinatario, è sempre buona norma comunicarlo alla polizia postale e alla società per la quale i truffatori si stavano spacciando, in modo tale da poter mettere in atto delle strategie, per renderla nota e non fare più vittime.