blank

Con l’incremento del tasso di digitalizzazione degli utenti e dei procedimenti, ormai utilizzare i dispositivi elettronici e internet è divenuto imprescindibile anche per chi inizialmente non era predisposto all’apprendimento di nuove competenze informatiche. Si pensi per esempio alle fasce della popolazione più in avanti con l’età o alle persone scarsamente digitalizzate per altre ragioni.

Eppure, sono proprio queste le fette di utenti maggiormente inclini a cader vittima di attacchi informatici e phishing, pertanto è sempre bene ribadire come fare per proteggersi da questo tipo di truffe.

Il phishing, lo ricordiamo, è una modalità ormai divenuta molto comune: consiste nell’indurre lo stesso utente a fornire agli hacker credenziali e password per l’accesso ai propri conti correnti, in maniera inconsapevole.

Phishing: ecco come difendersi dagli attacchi via mail, SMS e chiamate

Il phishing si declina in varie forme a seconda che la truffa venga proposta via mail, via SMS (in questo caso si parla di smishing) o tramite una telefonata (è il caso del vishing).

Al di là delle denominazioni, però, il principio è sempre lo stesso: si riceve una comunicazione che tende a mettere in allerta l’utente, ad esempio comunicandogli che il conto sta per essere chiuso o che le transazioni in arrivo risultano bloccate.

Messaggi e mail di questo tipo risultano indistinguibili dagli originali ad esempio delle banche Unicredit, Intesa Sanpaolo e BNL, perché gli hacker utilizzano i loro loghi, colori e intestazioni per rendere il tutto credibile.

Inoltre, nel messaggio si invita a cliccare su un link riportato più in basso per accedere al proprio conto e risolvere la situazione. E’ proprio questo che non va assolutamente fatto: il link reindirizza verso una pagina di autenticazione fasulla, che invece di riportarvi al vostro home banking, invia le credenziali (nome utente e password) direttamente ai truffatori, consentendo loro di usarle per svuotarvi il conto.

Come riconoscerle? Anzitutto, se nel testo si invita a cliccare un link, dovreste iniziare ad avere dei sospetti (a meno che non si tratti di newsletter che conoscete o di messaggi di diverso tipo). Meglio non seguire le istruzioni che vi forniscono.

In secondo luogo, potete confrontare l’indirizzo mail per esteso del mittente (non quello che compare in anteprima, bensì quello compreso fra i simboli <…>) con i contatti ufficiali della vostra banca di riferimento: se non corrispondono, sicuramente si tratterà di un tentativo di truffa ai vostri danni.