Riconoscere il cd. phishing

Condividi questo articolo

Moltissimi italiani sono vittima del phishing, ossia di una truffa informatica che viaggia via mail con lo scopo di rubare dati personali e credenziali di accesso degli utenti internet.  Il 2016 è stato un anno record per le finte mail inviate per ottenere le password dei cittadini che utilizzano spesso il web anche per attività come l’home banking o lo shopping online. E le truffe online si sono aggiornate con nuovi virus: il 2016 è stato l’anno dei ransomware, i “virus del riscatto” che infettano i computer, criptano i dati rendendo quasi impossibile il loro recupero, prendono in ostaggio i file e chiedono agli utenti un riscatto per la loro “liberazione”. Nel corso degli ultimi mesi gli analisti di Kaspersky Lab hanno rilevato tra le aziende un attacco ogni 40 secondi, mentre per gli utenti la frequenza è ogni 10 secondi.

Alla luce della crescita del fenomeno del phishing il Garante per la protezione dei dati personali ha stilato un vademecum per i cittadini, specificando che questo genere di truffe «avviene di solito via email, ma possono essere utilizzati anche sms, chat e social media».

In genere i messaggi di phishing invitano l’utente a fornire i propri dati personali oppure a cliccare su un link che rimanda a una pagina web in cui è presente un form da compilare.

Sempre secondo il Garante per accorgersi che quella arrivata nella casella di posta sia una mail-phishing basta fare attenzione: i loghi, infatti, potrebbero essere delle «imitazioni realistiche» di quelli originali della società che il mittente sta fingendo di rappresentare. Un altro campanello d’allarme è quello della lingua: spesso le false mail contengono errori di grammatica, di formattazione o di traduzioni.

Un altro consiglio del Garante è quello di verificare il mittente della mail: «potrebbe avere un nome vistosamente strano o eccentrico».

I link possono contenere virus o programmi trojan horse «in grado di prendere il controllo di smartphone e pc», ricorda il Garante. Ecco perché, prima di cliccare su un link, si consiglia di posizionare il puntatore del mouse e di leggere in basso a sinistra nel browser il vero nome del sito su cui si verrà reindirizzati.

Il Garante, per proteggerci da tutti questi attacchi informatici, ci consiglia di installare e aggiornare i programmi antivirus del pc e di non memorizzare i dati personali e le password nei browser. Un ulteriore accortezza è quella di scegliere sempre password alfanumeriche complesse e diverse per ogni servizio utilizzato.