I correntisti sono spesso nel mirino dei criminali informatici, che se ne inventano davvero di tutti i colori per cercare di rubare loro credenziali di accesso al conto bancario.

La strada è sempre quella: il phishing. Ormai se ne parla sempre più spesso… del resto, con l’utilizzo sempre più frequente di Internet, questo fenomeno non ha potuto fare altro che crescere e diffondersi negli anni, e gli Hacker hanno imparato ad affinare la loro tecnica, realizzando delle trappole sempre più difficili da riconoscere. Ma cos’è il phishing?

Una truffa che viene diffusa attraverso messaggio di posta elettronica, SMS o chat, in cui il mittente si spaccia per una società conosciuta e di origine attendibile, come un Istituto Bancario, appunto. Facendo riferimento a problematiche di vario genere, all’utente viene richiesto di confermare i propri dati personali su di una pagina fraudolenta appositamente progettata, molto simile alla pagina ufficiale della società per cui l’Hacker si è spacciato. Ovviamente, il testo del messaggio viene fatto accompagnare da un link che rimanda a tale pagina.

Negli ultimi mesi, sembrano essere aumentati i tentativi di phishing nei confronti dei clienti Unicredit, Intesa SanPaolo, BNL e Postepay, e sono sempre di più gli utenti che ci segnalano di aver ricevuto SMS o e-mail palesemente fraudolenti.

Tentativi di Phishing nei confronti dei correntisti, come riconoscere ed evitare la truffa

Ma come ci si difende da una e-mail di Phishing? Il primo passo da compiere è riconoscerla: queste, infatti, si caratterizzano per la presenza di errori ortografici e grammaticali, il saluto impersonale (come Gentile Utente) e contengono allegati o link. Attenzione anche all’indirizzo e-mail del mittente, e verificatene sempre l’attendibilità recandovi sul sito ufficiale del vostro Istituto Bancario, o contattando il centro assistenza.

In secondo luogo, sarebbe meglio non aprire i link e allegati contenuti nel messaggio: nel caso in cui doveste farlo, controllate sempre l’URL. Se si tratta di un sito fake, noterete che l’indirizzo Web è scritto in modo errato e che persino il dominio potrebbe essere diverso.