Che cos’è il phisihing?
Il phishing è una tipologia di truffa realizzata su internet il cui obiettivo è sottrarre dati sensibili agli utenti attraverso l’inganno, principalmente attraverso messaggi di posta elettronica. Attraverso una e-mail, apparentemente proveniente da banche, società di carte di credito o da siti web che richiedono registrazione ed accesso. Il messaggio invita a fornire i propri dati di accesso riferendo falsi problemi di registrazione.
Spesso nel messaggio è inserito un link (collegamento) che apparentemente al sito web dell’istituto di credito; in realtà il sito a cui si viene rimandati è allestito in maniera identica a quello originale. Nel momento in cui l’utente inserisce i propri dati riservati questi saranno immediatamente nella disponibilità dei malintenzionati.
Sempre con il fine di sottrarre dati sensibili agli utenti, un altro aspetto a cui fare attenzione è l’utilizzo di virus informatici. La modalità più diffusa per infettare i dispositivi è attraverso gli allegati ai messaggi di posta elettronica, camuffati da false fatture, contravvenzioni, avvisi di consegna pacchi.
Come difendersi dal phishing?
Google ha sviluppato un sistema che analizza le pagine web per scovare quelle contenti programmi potenzialmente pericolosi; ci sono però ulteriori accorgimenti che possono aiutarci a navigare in sicurezza e difenderci da queste potenziali truffe.
- Attivare filtri antispam nella propria casella di posta elettronica.
- Verificare attentamente il dominio ed il sito web dal quale provengono questi messaggi.
- Utilizza più indirizzi e-mail.
Cosa fare dopo un tentativo di phishing?
Se sospetti di essere subito un tentativo di phishing ci sono alcuni trucchetti che puoi applicare per evitare che la truffa venga completata.
- Cambiare la password. Una delle prime cose da fare quando c’è stato un accesso non autorizzato a portali online a cui si è registrati è cambiare la password del proprio account.
- Contattare la banca. L’istituto bancario bloccherà i servizi colpiti dalla truffa nel caso di furto di dati bancari.
- Informare le autorità competenti. Se si è certi di essere stati truffati è fondamentale segnalare l’accaduto alla Polizia Postale.
Come segnalare un phishing?
Il phishing è riconosciuto come reato di truffa, frode informatica e trattamento illecito di dati personali. Essendo un reato informativo va segnalato alla Polizia Postale che offre uno sportello segnalazioni all’interno del proprio sito web.
Consultando il sito web della Polizia Postale è possibile comprendere se stiamo subendo una frode ed avere la conferma che le e-mail ricevute facciano parte della categoria phishing.
Alcuni esempi di false e-mail:
