Con l’avvento di Internet e della disponibilità di utilizzo della rete, si sono moltiplicate le modalità e le possibilità di truffa nei confronti degli utenti. Vi sarà capitato, soprattutto negli ultimi anni, di sentire parlare di phishing e truffe via mail.

Cos’è il phishing?

Con questo termine si identifica qualunque tentativo di frode messo in atto attraverso Internet, che ha come unico scopo quello di raccogliere informazioni riservate e sensibili, come per esempio: username, password, codici di accesso, numeri del conto corrente o dati della carta di credito. Il nome phishing deriva infatti dal termine inglese fishing che significa pescare.

Per mettere in atto questo tentativo di frode, i malintenzionati che si avvalgono delle tecniche di phishing non utilizzano virus, spyware, malware o altre tipologie di software malevolo. Quello che fanno, invece, è analizzare le abitudini degli utenti al fine di carpirne informazioni potenzialmente utili.

La tecnica più comune di un attacco di phishing consiste nell’inviare delle normali email, sotto forma di messaggi cosiddetti spam, ma con caratteristiche molto simili a quelle riscontrabili su siti web certificati, come ad esempio istituti bancari, istituti postali e servizi di pagamento online. Oltre a questa tecnica molto diffusa, ne esistono però diverse altre, meno frequenti, ma comunque efficaci. Per esempio lo spear phishing, l’invio di SMS ingannevoli e, talvolta, anche di semplici telefonate.

Come funziona?

Chi cerca di attaccare attraverso il phishing ricorre solitamente ad una serie di fasi prestabilite. La prima consiste nell’inviare, alle potenziali vittime, vari messaggi di posta elettronica contenenti informazioni, e a volte loghi, che sembrano in egual modo familiari, rassicuranti e invoglianti.

I messaggi inviati, generalmente, sono di informazione verso l’utente, riguardo situazioni finte che potrebbero però realmente accadere. Per esempio, un tipico messaggio di phishing potrebbe riguardare:

1. la scadenza di una password;

2. l’accettazione dei cambiamenti delle condizioni contrattuali;

3. il potenziale rinnovo della carta prepagata o della carta di credito (per esempio Postepay, CartaSi, Visa o MasterCard);

4. la presenza di offerte di lavoro particolarmente interessanti;

5. potenziali problemi inerenti accrediti, addebiti o trasferimenti di denaro su determinati conti online (tipo PayPal, MoneyGram o Western Union);

6. la mancata, incompleta o errata presenza di informazioni, riguardanti Poste italiane e/o gli account di Google, Facebook o Twitter;

7. altri usuali avvenimenti del genere.

Una volta catturata l’attenzione dell’utente, tramite un allegato o un link ipertestuale, sarà facile portare la vittima ad un sito internet, il più possibile simile all’originale, con la speranza che l’utente inserisca le sue credenziali di accesso. In questo modo il phisher potrà così disporre delle credenziali del malcapitato e utilizzare tutti i dati ad esse collegati.

Come difendersi dal phishing?

Per difendervi da questa tecnica di truffa, è bene seguire alcuni semplici consigli:

1. per prima cosa verificate sempre la provenienza del messaggio e leggetelo attentamente, eventuali errori dovrebbero già farvi scattare un campanello d’allarme;

2. non cliccate mai sui collegamenti contenuti nel testo e non scaricate o aprite gli allegati;

3. controllate sempre la URL del sito che compare nella barra degli indirizzi del vostro browser preferito;

4. verificate periodicamente i movimenti del vostro conto e, se possibile, attivate il servizio di SMS alert, così da essere informati non appena avviene un movimento di denaro sul vostro conto;

5. bloccate subito eventuali movimenti sospetti e non accettate mai la riscossione di pagamenti di cui non conoscete l’origine, potreste altrimenti essere accusati di riciclaggio e passare dalla parte del torto;

6. se notate la presenza di messaggi sospetti, evidenziateli come spam, così che il proprietario del servizio di posta ne venga a conoscenza e si possa fare una denuncia agli organi competenti.

Una tutela contro le truffe online

Per una maggior tutela verso potenziali truffatori che si mettono in contatto con voi Clipeo offre un servizio mirato e funzionale a scoprire chi avete di fronte. Con RISK PROFILE infatti, potrete avere un resoconto dettagliato della persona o della fantomatica azienda che vi ha contattato, evitando così di cadere vittime di raggiri ben articolati. Tutelatevi con Clipeo.