Email Phishing, suggerimenti per non abboccare
Il phishing è un tentativo di truffa. Consiste nell’invio di e-mail che sembrano provenire da fonti affidabili (ad esempio banche o siti di shopping online) e cercare di ottenere dati riservati dall’utente, che vengono quindi utilizzati per commettere un qualche tipo di frode.
Come si viene contattati?
Nell’e-mail che ti inviano di solito includono un link che, se lo premi, porta a pagine Web fasulle (cioè riproducono il sito web della tua banca ma non lo è). Per cosa? Bene, in modo che tu, convinto di essere nella tua banca, inserisci i tuoi codici utente pensando di fare l’operazione che ti è stata richiesta per posta.
Nel fare ciò, non inserisci la tua banca ma invii, involontariamente, i tuoi dati di accesso al truffatore (o phisher ). Da lì, è normale provare a giocare con queste informazioni per rubare denaro o accedere ad altri tuoi account (ad esempio, contando sull’uso della stessa password in altre banche o siti Web in cui hai creato un profilo).
Un vero esempio di posta phishing è questo:
Come puoi vedere nello screenshot, questa email phishing gioca con diverse cose che attaccano la tua psicologia in modo da cadere nella trappola se non presti molta attenzione o andate di fretta: ti fanno credere di avere dati sbagliati su di te e che devi risolverli “entro 12 ore” perché in caso contrario, non sarai in grado di accedere al tuo banking online.
Giocano con la tua paura di rimanere senza accesso alle informazioni del tuo conto in banca, sulla tua fretta quindi non hai tempo di pensare, e ti danno anche un link che sembra reale al 100% ma che, in realtà, non va al sito web citato ma a una pagina falsa creata dai truffatori.
Un’altra forma di phishing è quella telefonica: qualcuno ti chiama fingendo di essere il personale della banca e ti chiede le password con una scusa simile a quella della posta.
Tutto il denaro accessibile tramite Internet è prezioso per i truffatori (account, carte di credito, metodi di pagamento come Paypal, ecc.). Questo è il motivo per cui inventano persino attacchi che cercano di ingannarti attraverso con giochi di parole.
Come agire contro un possibile attacco di phishing?
- Non rispondere o compilare richieste di informazioni (neanche per telefono). In caso di dubbi, chiamare il servizio clienti della propria banca; ma diffida sempre se sei tu a ricevere la chiamata, perché non sai se proviene davvero dalla banca, a meno che non si identifichino in modo inequivocabile.
- Non rispondere mai a nessuna di queste e-mail.
- Non fare mai clic sui collegamenti nell’e-mail fraudolenta o scaricare gli allegati dall’e-mail stessa.
- Elimina l’e-mail ricevuta e, se lo desideri, avvisa i tuoi contatti di questa frode.
Avete molte altre raccomandazioni sul phishing nel nostro sito Web (ovviamente puoi fare clic su questo link;). Ricorda che nessuna banca invia email richieste di dati personali dai propri clienti. Se si riceve un’e-mail a questo proposito, non fornire alcuna informazione e contattare immediatamente la banca.
Quanto è grande la minaccia del phishing?
Dipende da come la si guarda. I tentativi di attacco si misurano in milioni, ovviamente. Secondo un rapporto a cui partecipa anche Google, ogni mese vengono scoperte 90.000 pagine Web di phishing e, di queste, il 29% cerca di rubare dati finanziari (esistono altri attacchi di phishing che servono per ottenere dati personali).
Certamente: la stragrande maggioranza dei tentativi finisce in questo, nei tentativi; ma dobbiamo sempre essere vigili in modo che non ci accada e cercare di avvertire le persone vicine che non sono così connesse.
Soprattutto, applica il buon senso e pensa sempre che, in caso di dubbio, non perdi nulla con un ulteriore controllo. La tua banca non ti richiederà mai di fornire le tue password o ad accedere a qualsiasi sito web. Quindi, se vedi qualcosa di strano, non vergognarti di fermarti e controllare: la tua tranquillità lo merita.