Nuovi tentativi di phishing sui conti correnti degli italiani si stanno susseguendo numerosi in questi giorni. I messaggi arrivano sia sulla posta elettronica degli intestatari, sia direttamente sui numeri telefonici privati in forma di SMS. In quest’ultimo caso, di fatto, di parla di smishing.

Il corpo del messaggio è sempre costellato di affermazioni che suggeriscono un’emergenza, che indicano ad esempio un’imminente chiusura del conto corrente, il blocco di una transazione in arrivo o di un pagamento in entrata. Spesso si fa riferimento anche a fantomatiche comunicazioni pervenute in precedenza – che in realtà sono inesistenti, ma servono a dare plausibilità al raggiro.

Queste eventualità risultano allarmanti per i correntisti, i quali, leggendole, vogliono subito correre ai ripari seguendo le istruzioni fornite nello stesso messaggio per sbloccare la situazione.

Eppure è proprio ciò che non si deve fare quando una comunicazione simile arriva sulla propria posta elettronica.

Phishing, mai seguire le istruzioni nella mail: ecco i rischi

Per porre rimedio al problema, nella mail viene specificato di cliccare su un link sottostante per accedere alla propria area personale. Questi reindirizzamenti portano ad una pagina di autenticazione che appare in tutto e per tutto identica alle pagine di login del proprio conto, ma non lo è: inserendo le credenziali negli spazi appositi, infatti, si vanno a consegnare username e password direttamente agli hacker.

La prima cosa da fare, dunque, per proteggersi da una simile eventualità è non cliccare su alcun link presente in mail o comunicazioni sospette. Successivamente è sempre bene controllare l’indirizzo per esteso del mittente, e verificarne la corrispondenza con i contatti ufficiali della propria banca: se non vi è questa uguaglianza, si tratta di certo di una comunicazione fraudolenta, e la mail andrebbe cestinata immediatamente.