direttore responsabile
Vincenzo Ruggiero

Phishing, anche in Calabria tanti episodi: come difendersi da queste truffe

Calabria Tempo Libero

Quello del phishing è un problema davvero molto serio, una trappola in cui può incappare chiunque subendo delle vere e proprie truffe.

PHISHING: CHE COS’È?

Il phishing, per chi non lo sapesse, è un tipo di frode informatica tramite il quale il criminale riesce ad estorcere al malcapitato delle informazioni strettamente personali, utilizzandole in seguito per scopi fraudolenti.

Può accadere che il criminale si procuri le credenziali di accesso ad un conto corrente bancario, prelevandovi del denaro, può effettuare delle richieste di denaro celate da intenti apparentemente leciti, ad esempio per portare a termine un ipotetico acquisto online, e in taluni casi la restituzione dei dati personali furbescamente ottenuti può divenire perfino oggetto di estorsione.

Anche in Calabria, purtroppo, si sono registrati tantissimi episodi di questo tipo negli ultimi mesi, di conseguenza è assolutamente fondamentale alzare la guardia.

COME SI CONCRETIZZA IL PHISHING?

Se ci si chiede come viene concretizzato il phishing, il canale principale è senz’altro la posta elettronica: è proprio nella casella email che utilizziamo quotidianamente, infatti, che possono nascondersi dei messaggi che pur sembrando assolutamente attendibili, sono in realtà delle vere e proprie esche che i malintenzionati utilizzano per i loro scopi illeciti.

Nella grande maggioranza dei casi, il phishing si basa sull’invio di una mail che si presenta per ciò che non è, e si possono fare molteplici esempi per essere più chiari.

Un mittente, ad esempio, può presentarsi come un ente pubblico, invitando l’utente a inserire i propri dati personali per compiere una determinata operazione, può presentarsi come un’azienda, magari informando il “fortunato” destinatario che è stato scelto per usufruire di una promozione particolarmente vantaggiosa, oppure il messaggio può presentarsi come un Alert in cui si comunicano necessità impellenti, ad esempio avvisando l’utente di verificare subito un’operazione sul suo conto corrente perché ritenuta sospetta.

La “fantasia” dei criminali informatici, purtroppo, non ha limiti, e se è vero che in alcuni casi solo una persona particolarente ingenua può incappare in simili trappole, in altri si tratta di comunicazioni talmente realistiche e ben curate anche a livello grafico, con loghi e intestazioni relative ad aziende o enti pubblici, da indurre in errore anche le persone più avvedute.

COME SCONGIURARE IL PHISHING?

Per difendersi dal phishing bisogna tenere presente alcuni semplici consigli, a cominciare dall’attenta verifica dell’indirizzo da cui proviene il messaggio.

Se il messaggio proviene da un indirizzo piuttosto insolito, magari straniero, o comunque da una casella di posta elettronica che chiunque può registrare gratuitamente con pochi semplici click, è necessario alzare i livelli di attenzione.

Le aziende e le realtà altrettanto importanti, infatti, utilizzano degli indirizzi di posta prodotti ad hoc: società specializzate come TopHost, infatti, consentono alle aziende di procurarsi dei servizi di email professionale il cui indirizzo include il nome del brand nella parte successiva alla chiocciolina, e questo è un forte indice di affidabilità.

È assolutamente improbabile che dei malintenzionati utilizzino delle mail professionali, in primis perché si tratta di un servizio a pagamento, e poi perché la loro identità, in caso di denunce, verrebbe rilevata immediatamente.

Se si ricevono dei messaggi di posta elettronica in cui si invita a cliccare su dei link, è bene non compiere mai quest’operazione: se l’email si presenta come una comunicazione da parte di un e-commerce, ad esempio, il login dev’essere effettuato accedendo al sito da un’altra scheda, in questo modo sarà possibile verificare se quanto viene comunicato è veritiero senza correre rischi.

È utile sottolineare inoltre che le banche, le Pubbliche Amministrazioni, le aziende e tutte le altre realtà le cui identità sono spesso falsificate dai criminali informatici, dispongono pressoché sempre di servizi di assistenza clienti erogati tramite call center, posta elettronica, chat o altro ancora, di conseguenza se si hanno dei dubbi circa la veridicità di un messaggio, si può far riferimento a tali contatti per ottenere i dovuti chiarimenti prima di compiere le operazioni che vengono richieste.