Il phishing è sempre più diffuso, minacciando gli account bancari – e non – degli utenti. Si tratta di un particolare tipo di truffa attraverso la quale un criminale informatico, sfruttando alcuni dei mezzi di comunicazione più diffusi come Chat, SMS ed e-mail, punta ad ingannare la vittima fingendosi un’azienda affidabile della quale l’utente ne è cliente, così da convincerlo a fornire i suoi dati personali e le credenziali di accesso ai servizi online, tra cui anche quelli bancari.
Le e-mail di phishing sembrano provenire da società legittime come PayPal, UniCredit, Poste Italiane e SanPaolo (giusto per citarne alcuni), e l’utente è chiamato ad aggiornare, convalidare o confermare i suoi dati a seguito dell’insorgenza di un problema. La vittima è dunque tenuta a cliccare su un determinato link che la reindirizza su un sito fasullo molto simile a quello ufficiale della società, ed è invitata a compilare un form inserendo tutte le informazioni richieste. In realtà, le informazioni qui inserite vengono trasferite ad un database controllato dal criminale informatico ed utilizzate per accedere ai servizi bancari ed azzerare il conto in men che non si dica.
Come riconoscere una e-mail di Phishing e difendersi dalla truffa
Le e-mail di Phishing sono caratterizzate dalla presenza di errori ortografici e/o grammaticali, da un saluto impersonale (come Gentile Utente) e contengono allegati, link o entrambi. Anche l’indirizzo del mittente risulta essere differente ed è spesso nel formato Web (nome.cognome@dominio), e il testo del messaggio dichiara intenti poco chiari, che fanno perlopiù riferimento alla risoluzione di fantomatici problemi che, se non risolti, porteranno alla sospensione del servizio.
Come difendersi, dunque, da una e-mail di Phishing? Anzitutto, occorre riconoscerla tenendo presente le caratteristiche appena elencate. In secondo luogo, non aprire link e allegati contenuti nel messaggio: nel caso in cui dovessi farlo, controlla l’URL. Se si tratta di un sito fasullo, noterai che l’indirizzo Web è scritto in modo errato e il dominio potrebbe essere diverso. Infine, segnala quanto successo, e se hai qualche dubbio sul tuo conto, chiedi informazioni direttamente ad uno sportello autorizzato o al centro assistenza del tuo Istituto bancario.
