IL FENOMENO DEL “PHISHING” / LA SCHEDA DELL’AUTORITÀ GARANTE / COME DIFENDERSI
Così come la parola suggerisce – si tratta di una versione alterata del verbo inglese fishing, “pescare” – il phishing è un tipo di truffa virtuale che cerca di “prendere all’amo” le persone, convincendole a fornire dati personali per poterli derubare. Il fenomeno del “phishing”, quindi, altro non è che una particolare tipologia di truffa realizzata tramite l’utilizzo della rete internet. Tale forma di truffa, normalmente, si concretizza attraverso messaggi di posta elettronica ingannevoli.
L’inganno sta nel fatto che i messaggi vengono camuffati per ottenere la fiducia della vittima, utilizzando nomi di compagnie esistenti o link a siti fake che simulano quelli originali che richiedono l’inserimento di dati e password per l’accesso. Tali informazioni però, una volta inserite, vengono subito utilizzate dai truffatori per entrare nei profili personali o svuotare i conti dei malcapitati. Talvolta i messaggi di phishing vengono inviati anche per diffondere virus informatici.
Come difendersi
Per difendersi dai cyber criminali e dal fenomeno del “phishing” è sufficiente, ma necessario, assumere alcuni piccoli e semplici accorgimenti e, nello specifico:
- Massima allerta nel caso in cui dovesse pervenire un messaggio da parte di banche, compagnie telefoniche, enti pubblici e aziende. Deve esser sempre tenuto ben in mente che detti soggetti non chiedono mai di inviare dati riservati (quali password o codici personali) tramite chat, e-mail o sms. Pertanto, nel caso in cui si dovesse ricevere una simile richiesta questa deve essere ignorata, il messaggio cancellato ed eventualmente procedere con la segnalazione alla Polizia Postale.
- Prima di aprire un link è estremamente importante controllarne la stringa. Come ricorda il Garante, un’accortezza semplice ma molto utile da adottare è quella di controllare il link di chi ci ha contatto posizionando sopra il puntatore del mouse (senza cliccare). In tal modo si potrà leggere nel browser, in basso a sinistra, il vero nome del sito.
- Non aprire allegati di messaggi sospetti. Se non si è assolutamente certi della provenienza di un messaggio, meglio non aprire mai né il link, né tantomeno i contenuti allegati che potrebbero contenere virus o far cadere nella truffa.
- Attenzione agli errori e alle stranezze. I contenuti di phishing spesso sono frutto di traduzioni molto poco accurate. Non è infrequente imbattersi con errori di grammatica, bug di formattazione e frasi costruite male. Se ci si trova di fronte ad un documento scritto in un italiano sgrammatico, si tratta certamente di un fake.
- Occhio alle minacce. Oltre agli errori grossolani, i messaggi di phishing spesso contengono anche frasi intimidatorie con minacce di chiusura dei conti, multe salate o sanzioni penali. Ovviamente nessun ente o compagnia seria si rivolgerebbe così ad un cliente tramite e-mail o via sms. Quindi, anche in questo caso è importante ignorare il messaggio, cancellarlo ed eventualmente procedere con la segnalazione alla Polizia Postale.
- Installare antivirus validi. I software antivirus rivestono un ruolo fondamentale nella tutela anche contro simili truffe, tenendo al sicuro i dispositivi da spam, virus e trojan.
- Non condividere i propri dati personali. Anche se tutti ne siamo consapevoli è importantissimo ribadire come non debbano mai essere condivisi i dati personali (informazioni personali, codici, numeri di carte di credito) con soggetti che li richiedono tramite e-mail, sms o chat.
Il phishing, quindi, può causare la perdita di identità digitale a seguito di furto.
Per tutti i ragazzi la regola d’oro è sempre quella di richiedere il parere di un adulto o, specialmente in caso di minaccia, alla Polizia Postale (eventualmente anche mediante l’utilizzo dell’applicativo YouPol).
