Non si fermano i tentativi di phishing ai danni degli utenti. Soprattutto in questo periodo di grande concitazione, di maggior utilizzo degli strumenti di pagamento digitali e delle app per avere sempre sotto mano i dati relativi ai propri conti correnti, gli hacker stanno inviando attacchi a tutto spiano, mettendo gli utenti in grossa difficoltà.
Ad essere individuati come possibili vittime sono tutti gli utenti che abbiano una casella di posta elettronica o un numero telefonico (e chi, al giorno d’oggi, non ne è ancora in possesso?). Agli utenti vengono dunque inviati messaggi via mail o SMS informativi fasulli, che solitamente puntano a mettere in allarme il destinatario notificandogli un’imminente chiusura del conto o il blocco di una transazione in arrivo.
Ecco qualche trucchetto per non cadere in trappola.
Phishing, il rischio di vedersi svuotato il conto dagli hacker è sempre più concreto: come difendersi?
E’ importante conoscere il meccanismo con cui questi truffatori riescono a raggirare gli utenti per capire come non caderne vittima.
Anzitutto, le tecniche sono di gran lunga migliorate rispetto a qualche anno fa: sebbene sia ancora possibile ritrovarsi mail con errori grammaticali o di battitura – cosa solitamente impensabile se a scriverci è davvero la nostra banca di riferimento – oggi i phishers sono molto più attenti. Loghi, intestazione e colori della mail sono perfettamente coerenti con quelli impiegati dalla banca per cui intendono spacciarsi, perciò è difficile riconoscere il phishing da questi dettagli.
E’ però possibile aguzzare la vista ricercando rimandi a link esterni nella mail: se vi chiedono di cliccare su un link sottostante per accedere al vostro conto e controllare la situazione, sappiate che quel reindirizzamento vi porterà ad una pagina di inserimento dei dati del conto, che arrivano direttamente nelle mani dei phishers. Pertanto bisogna evitare in ogni modo di cliccarci sopra.
Inoltre si può riconoscere una mail di phishing anche controllando l’indirizzo mail per esteso del mittente (e non solo l’anteprima che compare, bensì quello riportato fra <queste virgolette>). Se non corrisponde ad uno dei contatti ufficiali della banca, si tratterà sicuramente di una mail-truffa.