Phishing: cos’è e come difendersi

Email, sms, messaggi privati nei social network e nelle app di messaggistica istantanea: sono questi alcuni dei mezzi che i truffatori usano per sottrarre dati anagrafici e codici di accesso a conti correnti e carte di credito alle vittime di phishing. Continua a leggere per saperne di più.
Il phishing è un sistema illegale che abili truffatori usano per raccogliere dati strettamente personali e usarli poi per scopi illeciti. Per non cascarci, occorre prestare attenzione ai siti che si visitano e alla posta che si riceve e imparare a distinguere il vero dal falso.

Come funziona il phishing

Il metodo principale che i criminali utilizzano per arrivare ai tuoi preziosi dati è l’invio di email. Esse sono molto curate nell’aspetto, sembrano proprio provenire dalla banca o da un’altra fonte considerata attendibile e solitamente contengono testi allarmanti che informano di problemi con il conto o con l’account, invitando a cliccare su un link dove poi ti sarà richiesto di inserire username, password oppure direttamente i tuoi dati bancari. Il link in questione, rimanda solo apparentemente al sito web del servizio a cui si è registrati, in realtà porta a tutt’altro sito, per quanto nell’aspetto possa sembrare identico all’originale, gestito dai ladri. Fornire i dati richiesti equivale a dare in mano a truffatori di professione le chiavi di accesso per rubare i tuoi risparmi e purtroppo cadere nel tranello è più facile di quanto si possa immaginare.
È quindi importante avere gli strumenti utili a prevenire e contrastare questo fenomeno e per aiutare i nostri figli o i nostri nonni a stare in guardia e comportarsi nel modo giusto.

Come comportarsi

Il modo migliore per difendersi dal phishing è quello di cancellare immediatamente il messaggio sospetto senza mai rispondere, cliccare su link o scaricare programmi allegati. Ecco alcuni consigli:

  • Se un messaggio chiede informazioni personali, può darsi che sia un modo per raccogliere indizi su di te e indovinare le tue password. Tieni sempre presente che le banche non mandano mai messaggi email o via chat in cui chiedono dati confidenziali. Lo stesso vale per proposte allettanti di ogni genere;
  • Rifletti prima di cliccare e nel dubbio, non farlo. Esistono tecniche per far sì che una email sembri inviata da un indirizzo diverso da quello reale;
  • Se ricevi messaggi da mittenti sconosciuti o servizi che non hai attivato, non indirizzati esplicitamente a te, potrebbe trattarsi di spam. Non cliccare sui link presenti in queste email;
  • Controlla gli indirizzi internet: la parte dell’indirizzo che identifica il proprietario del sito è quella subito prima del .com (ma anche .it, . org e così via). Tieni presente, poi, che se un sito inizia con https:// preceduto da un lucchetto è un sito sicuro;
  • Le banche ti consentono di attivare un sistema di avvisi automatici: ogni volta che viene effettuato un addebito sulla tua carta, ti arriverà un messaggio sul cellulare. In questo modo puoi monitorare i tuoi risparmi ed eventualmente bloccare tempestivamente la carta;
  • Crea password sicure: proteggi tutti gli account con password adeguate.
  • Tieni aggiornato l’antivirus.