In rete non è difficile imbattersi in truffe, virus e furti di identità: chi naviga sul Web deve essere consapevole dei rischi che si possono correre per sapere come difendersi. Con un po’ di attenzione, infatti, è possibile capire quando ci troviamo di fronte a un tentativo di truffa ed uscirne indenni. Oggi parliamo di phishing e vi lasciamo qualche utile consiglio per non cadere nelle trappole dei criminali.

Cos’è il phishing?

Il phishing è una forma di truffa informatica molto subdola in cui gli hacker, attraverso l’inganno, portano gli utenti a rivelare i loro dati personali per appropriarsene. I dati in pericolo sono spesso password, dati delle carte di credito e dei conti correnti bancari.

In poche parole, gli hacker scrivono all’utente fingendosi società esistenti, spesso banche, poste, assicurazioni, oppure enti governativi come Inps o Agenzia delle Entrate. Si tratta in genere di mail, o SMS, che naturalmente attirano la nostra attenzione, perché, se guardate con superficialità, sembrano comunicazioni ufficiali e importanti. Il loro obiettivo, però, è portarci a rivelare i nostri dati per rubarceli. Ma con quale meccanismo ci riescono?

Nelle mail di phishing viene richiesto di confermare oppure aggiornare i dati del proprio account, millantando la presenza di un problema e la sospensione dell’account stesso nel caso non si portasse a termine l’operazione. Per inserire i propri dati, è segnalato un link che riporta a un sito fasullo, creato per assomigliare in tutto e per tutto a quello della società o delle ente da cui sembra provenire il messaggio. Sul sito viene chiesto all’utente di inserire i propri dati di accesso, come username e password. A quel punto il gioco è fatto: il furto di identità è avvenuto.

Come difendersi da questa truffa? 

Come capire se la mail o il messaggio che abbiamo ricevuto arriva davvero dalla nostra banca oppure è un tentativo di truffa? Benché queste truffe siano congeniate bene, ci sono alcune caratteristiche che dovrebbero metterci in allarme quando riceviamo questo tipo di comunicazioni.

  • Diffidate dai messaggi, che siano mail, SMS o via social, che vi chiedono di inserire i vostri dati sensibili come nome utente e password. La vostra banca o Poste Italiane non passerebbero mai da questi canali per contattarvi in caso di urgenze.
  • Non aprite allegati provenienti da mail non sicure o con estensioni particolari (come .exe): potrebbero contenere dei virus.
  • Guardate attentamente l’indirizzo email da cui proviene il messaggio: se risulta dell’Inps ma la mail è xyz123@inpps.com non fidatevi!
  • Attenzione alla personalizzazione. Se il messaggio non contiene personalizzazione ma è un avviso generico in cui si parla di problemi poco specificati, si potrebbe trattare di phishing.
  • La grammatica non è un’opinione. Molto spesso questo tipo di comunicazioni contiene numerosi errori.
  • I toni allarmistici devono farvi dubitare. Molto spesso i messaggi di phishing presentano toni intimidatori (“se non inserirai i tuoi dati sospenderemo il tuo account“).
  • Controllate molto bene la URL, ossia l’indirizzo web, dei siti. A una prima occhiata potrebbe sembrare autentica, ma guardando con attenzione potrebbe essere scritta in modo errato oppure avere un dominio sbagliato (ad esempio .it invece di .gov).

Micol Burighel

 

NON PERDERTI I NOSTRI ARTICOLI!

Per entrare a far parte della nostra community e rimanere aggiornato, iscriviti alla newsletter di Altraetà! Clicca il link qui sotto, inserisci nome, cognome e email, accetta la Privacy Policy e seleziona “Iscriviti alla nostra newsletter”. Una volta alla settimana riceverai sulla tua mail una selezione delle migliori notizie sul mondo over 50! È gratis, comodo e veloce. E in ogni momento puoi scegliere di disiscriverti! CLICCA QUI

LEAVE A REPLY

Please enter your comment!
Please enter your name here