Occhio al Phishing! Come non farsi prendere all'amo

Il Phishing, (si legge "fiscing") che non ha a che fare con la pipì, è un termine che deriva da Fish, cioè pesce, in quanto chi ci casca fa la fine del pesce che abbocca all'amo (il classico "boccalone"). Rappresenta una modalità tristemente diffusa di truffa informatica, e molte volte viene effettuata a nostro danno usando il nome delle Poste e di Paypal.

Come si presenta
Praticamente riceviamo delle mail (vi sarà sicuramente capitato) in cui sembra che una di queste aziende, a volte anche emittenti di carte di credito, ci sollecitano ad effettuare un login sulla loro pagina inventandosi balle come un aggiornamento account o chissà cos'altro. Ovviamente nè le Poste nè Paypal e nessun ente serio ci chiederebbe un cosa del genere! Infatti una volta cliccato sul link presente nella succitata mail, verremo indirizzati a un sito copia di quello originale, nel quale se siamo troppo ingenui, inseriremo davvero i nostri dati per effettuare il login, magari preoccupati dal tono della mail ricevuta. Il sito a quel punto carica delle pagine fittizie per darci l'impressione di essere su quello originale, mentre i truffatori già si sono copiati i nostri dati e possono usare la nostra identità per rubarci dei soldi!

Come prevenire
Per evitare che questo accada, si possono prendere diversi accorgimenti:
1. installare un buon firewall sul proprio pc, in modo che ogni volta che un sito sospetto viene rilevato, viene bloccato in partenza.
2. usare Gmail, che infatti possiede un proprio filtro che manda direttamente nella cartella Spam (posta indesiderata) queste mail truffaldine, rilevandole fin dall'inizio e quindi prevenendo la loro apertura.
3. se dovessimo aprire i link contenuto nella mail fasulla, nella barra dell'indirizzo del sito, noteremo subito che non corrisponde a quello reale, ma è innanzitutto più lungo e poi contiene un sacco di caratteri e parole che non c'entrano niente col sito originale. Stessa cosa per quel che riguarda la mail del mittente, che in questi casi è una complessa accozzaglia di lettere.
4. Se ci fate caso, spesso sono scritte in un italiano confuso e scorretto.
5. ogni volta che facciamo un login o un pagamento online, dobbiamo accertarci che nella barra dell'indirizzo, quella dove compare la famosa www, all'inizio sia presente la dicitura https: infatti la "s" è fondamentale e vuol dire "secure" cioè "sicurezza"! In basso l'esempio di indirizzo corretto delle sito delle Poste:
Se ci fate caso questo "https" lo vedrete su ogni sito in cui farete il login e ogni volta che comprate online o vi viene chiesto di inserire dati personaliQuando non vedete la "s" ma il semplice "http" vuol dire che quella pagina non è sicura per fare acquisti o inserire dati personali. Potete navigare il sito e sfogliare il catalogo online, ma al momento dell'acquisto deve comparire la "s" finale per poter essere garantiti.
Perciò se quando cliccate su una mail fraudolenta vedete che non c'è questa "s" nell'indirizzo, state certi che il sito è fasullo!
Oltre a far caso alla "s" molti browser come Chrome, Firefox e Internet Explorer, inseriscono un'icona (simbolo) all'inizio, come vedete a me compare un lucchetto verde, che sta a significare che la pagina è protetta e sicura.

Due esempi di mail fraudolente
Vi copio qui due delle tante mail di phishing che ricevo e che grazie a Gmail finiscono direttamente nella cartella Spam (posta indesiderata) insieme a tutte le altre mail di pubblicità. In questo caso i truffatori fingono di essere delle Poste.


Come leggete, è scritta in un italiano penoso, oltre al fatto che nessun indirizzo mail delle Poste si chiama "sicuri@poste.it"

Nel secondo esempio sottostante, la mail finge di arrivare da Paypal, e puntando sul fattore ansiogeno, intima all'utente di collegarsi al sito e fare il login.
Ovviamente cliccando su quel link in realtà si viene dirottati al sito del truffatore, che però è graficamente identico a quello di Paypal. Anche se la mail è scritta in italiano corretto, il mittente dept66211@paypal33-spa.com ci fa capire quanto sia poco plausibile che una vera mail di Paypal possa arrivare da un tale indirizzo mail!

Come comportarsi
Nel caso ricevessimo una o più di queste mail, le aziende delle quali i truffatori usano il nome e quindi la credibilità, dispongono di un servizio online di segnalazione. Nel caso di Paypal la mail a cui segnalare e inoltrare la mail fraudolenta è spoof@paypal.it altrimenti si può fare la segnalazione direttamente alla polizia postale, sempre allegando la mail truffaldina ricevuta.


Scarica la pagina in pdf per leggerla offline e stamparla
(clicca in alto a destra su "Avanti" nella pagina che si aprirà)

Nessun commento:

Posta un commento

Domande?