La truffa del Phishing: cos’è e come difendersi

Negli ultimi anni il business dei dati personali e bancari dei consumatori è aumentato in maniera esponenziale, diventando una vera e propria risorsa per i malintenzionati del web.
Casa del Consumatore in collaborazione con UniCredit ha realizzatoRiconosci la truffa!, una serie di approfondimenti sulle principali minacce cyber nel settore bancario per aiutare i consumatori a riconoscere le truffe più frequenti e a difendersi.

Scopriamo quindi quello che bisogna sapere.

Le tecniche utilizzate sono molteplici ma tutte hanno lo scopo di impossessarsi dei dati personali e bancari dei malcapitati. Phishing, SMShing, Vishing, Malware, Ransomware e BEC Fraud hanno tutti lo stesso obiettivo, ma si differenziano in base al mezzo utilizzato dai truffatori per carpire le informazioni personali delle vittime.

In questa serie di articoli ogni tecnica sarà approfondita per aiutarti a riconoscerla e a difenderti.

Oggi parliamo di… phishing!


Che cos’è il phishing?
Il phishing è una truffa informatica che utilizza e-mail contenenti link che rinviano a siti clone.


Perché si chiama phishing?
Il termine phishing deriva dall’inglese fishing, che significa pescare, probabilmente influenzato da phreaking, termine gergale anch’esso inglese, utilizzato per indicare l’attività di chi sfrutta impropriamente la tecnologia per conseguire un vantaggio personale.


Come funziona il phishing?
Il malcapitato riceve un’e-mail apparentemente proveniente dalla propria banca o da altri soggetti come Agenzia delle entrate, INPS, etc. contentente l’invito ad accedere ad un sito cliccando un link. Il link, creato ad hoc, collegherà l’utente a un sito clone della banca o del mittente, identico o molto simile a quello ufficiale, affinché la vittima inserisca i propri dati personali e bancari. In questo modo i cyber criminali acquisiscono i dati inseriti e possono utilizzarli per effettuare operazioni dal conto della vittima.


Come riconoscere il phishing?
Solitamente le e-mail di phishing allettano i malcapitati con agevolazioni o occasioni imperdibili, oppure generano allarme preannunciando una situazione pericolosa come il blocco del conto corrente o una sanzione per mancati pagamenti. Presentano il logo del mittente imperfetto, sfocato perché a bassa risoluzione o visivamente deformato a causa delle proporzioni errate.
Il testo della mail può presentare errori di ortografia e spesso l’indirizzo mail di provenienza ha un dominio diverso da quello della banca oppure un nome generico o privo di significato dal quale si può intuirne la falsità.


Cosa fare se si riceve un’e-mail di phishing?
Cestinarla immediatamente e non dare seguito alle richieste perché le banche non inviano mai ai propri clienti mail in cui viene richiesto di inserire dati personali, password, numeri di carte di pagamento e relativi PIN o contentenenti link che rimandano alla pagina di accesso del servizio di banca via internet.

Per evitare di abboccare all’amo e cadere nel tranello dei frodatori guarda i video realizzati in collaborazione con Biagio Gabriele e Eleonora Viscardi e continua a seguire “Riconosci la truffa!”, la serie di approfondimenti realizzata da Casa del Consumatore e UniCredit nell’ambito di Noi & UniCredit, la partnership fra la banca e 14 associazioni dei consumatori di rilevanza nazionale a cui Casa del Consumatore partecipa attivamente dal 2005.

Scopri come difenderti dalle altre truffe:
– SMiShing
vishing
malware
ransomware
bec fraud