5 consigli da mettere in campo per evitare che malintenzionati si impossessino dei nostri dati personali.

Il phishing è una particolare tipologia di truffa realizzata sulla rete Internet attraverso l’inganno degli utenti.

Nonostante sia tra le tecniche più utilizzate dagli hacker da tantissimo tempo, è ancora oggi un rischio sottovalutato che può causare la perdita di importanti informazioni come numeri di carta di credito, password e dati relativi al conto bancario. Anche il Garante si è espresso con l’intento di sensibilizzare gli utenti relativamente a questa minaccia.

Il phinshing è una tecnica illecita utilizzata per appropriarsi di informazioni riservate relative a una persona o  a un’azienda- username e password, codici di accesso (come il PIN del cellulare), numeri di conto corrente, dati del bancomat e della carta di credito- con l’intento di compiere operazioni fraudolente.

La truffa avviene di solito via e-mail, ma possono essere utilizzati anche sms, chat, e social media. Il “ladro di identità” si presenta, in genere, come un soggetto autorevole (banca, gestore di carte di credito, ente pubblico, ecc.) che invita a fornire dati personali per risolvere particolari problemi tecnici con il conto bancario o con la carta di credito, per accettare cambiamenti contrattuali o offerte promozionali, per gestire la pratica per un rimborso fiscale o una cartella esattoriale, ecc..

Per capirci meglio un esempio di mail- truffa sono quelle che hanno per oggetto :

Il tuo conto di PostePay sarà chiuso oggi

Accredito 29/01/2018 temporaneamente bloccato

Verifica il tuo conto BancoPostaonline!

In genere i messaggi di phishing invitano a fornire direttamente i propri dati personali, oppure a cliccare un link che rimanda ad una pagina web dove è presente un form da compilare. I dati cosi carpiti possono poi essere utilizzati per fare acquisti a spese della vittima, prelevare denaro dal suo conto o addirittura compiere attività illecite utilizzando il suo nome e le sue credenziali.

Le caratteristiche  che rendono facilmente riconoscibili le e-mail che nascondono un tentativo di phishing sono rappresentate da:

Uso di toni allarmistici (con frasi del tipo “La tua PostePay sarà chiusa oggi se…” o “Verifica subito il tuo conto, altrimenti…“, che per dirla tutta suonano come una minaccia.)

Linguaggio grammaticalmente scorretto e poco fluido

Ma come proteggersi? Ecco alcuni consigli utili.

1_Il primo consiglio è quello di avere buon senso.

Dati, codici di accesso e password personali NON dovrebbero mai essere comunicati a sconosciuti. E’ bene ricordare che, in generale, banche, enti pubblici, aziende e grandi catene di vendita NON richiedono informazioni personali attraverso e-mail, sms, social media o chat; quindi, meglio evitare di fornire dati personali, soprattutto di tipo bancario, attraverso questi canali. Se si ricevono messaggi sospetti, è bene NON cliccare sui link in essi contenuti e NON aprire eventuali allegati, che potrebbero contenere virus o programmi trojan horse capaci di prendere il controllo su pc e smartphone. Spesso dietro i nomi di siti apparentemente sicuri o le URL abbreviate che si trovano sui social media si nascondono link a contenuti non sicuri. Una piccola accortezza consigliata è quella di posizionare il puntatore del mouse sul link prima di cliccare: in molti casi si potrà così leggere in basso a sinistra nel broswer il vero nome del sito cui si verrà indirizzati.

2_Occhio agli indizi.

I messaggi di phishing sono progettati per ingannare e spesso utilizzano imitazioni realistiche dei loghi o addirittura delle pagine web ufficiali di banche, aziende ed enti.  Tuttavia, capita spesso che contengano anche grossolani errori grammaticali, di formattazione o di traduzione di altre lingue. E’ anche utile prestare attenzione al mittente (che potrebbe avere un nome vistosamente strano o eccentrico) o al suo indirizzo di posta elettronica (che spesso appare un’evidente imitazione di quelli reali). Meglio diffidare dei messaggi con toni intimidatori, che ad esempio contengono minacce di chiusura del conto bancario o di sanzioni se non si risponde immediatamente: possono essere subdole strategie per spingere il destinatario a fornire informazioni personali.

3_Proteggersi meglio.

E’ utile installare e tenere aggiornato sul pc o sullo smartphone un programma antivirus che protegga dal phishing. Programmi e gestori di posta elettronica hanno spesso sistemi di protezione che indirizzano automaticamente nello spam la maggiorparte dei messaggi di phishing: è bene comunque controllare che siano attivati e verificarne le impostazioni. Meglio non memorizzare dati personali e codici di accesso nl broswer utilizzati per navigare online. In ogni caso, è buona prassi impostare password alfanumeriche complesse, cambiandole spesso e scegliendo credenziali diverse per ogni servizio utilizzato: banca online, e-mail, social network, etc, a meno di disporre di sistemi di autenticazione forte (strong authentication).

4_Acquisti online in sicurezza.

Quando si fanno acquisti online, è più prudente usare carte di credito prepagate o altri sistemi di pagamento che permettono di evitare la condivisione di dati del conto bancario o della carta di credito.

5_La prudenza non è mail troppa.

Per proteggere i conti bancari  e carte di credito è bene controllare spesso le movimentazioni e attivare sistemi di alert automatico che avvisano l’utente di ogni operazione effettuata. Nel caso si abbia il dubbio di essere stati vittime di phishing è consigliabile contattare direttamente la banca o il gestore della carta di credito attraverso i canali di comunicazione conosciuti e affidabili.