Riconoscere e difendersi dalle truffe di Phishing

Il phishing è un sistema di truffa online diffuso principalmente attraverso messaggi di posta elettronica o SMS che richiedono al destinatario di cliccare su un link per fornire i propri codici di accesso,password, dati finanziari o altre informazioni come il numero della carta di credito, che poi vengono “rubate” e utilizzate dagli hacker in rete per fini malevoli.

Le email di phishing hanno un aspetto identico per contenuti, logo, mittente e grafica a quelle istituzionali di marchi conosciuti, come ad esempio banche, social network, provider o portali di servizi web, per cui possono facilmente confondere chi le riceve.

Solitamente in queste email fraudolente vengono addotte motivazioni pretestuose e allarmanti, come ad esempio problemi di sicurezza, problemi tecnici riscontrati con l’account, rischio cancellazione dati o altro, per convincere il cliente a cliccare sul link contenuto nell’email. Il cliente viene spinto ad inserire i propri dati o codici sul sito clone che si aprirà, dall’aspetto identico a quello dell’organizzazione o portale che intende simulare, ma gestito dagli hacker stessi.

Cosa fare in caso di phishing

In questi casi il destinatario della comunicazione fraudolenta deve semplicemente ignorarla e cestinarla, bloccando eventualmente anche gli invii futuri da quel mittente. In questo modo non si verificherà nessun problema.

Bisogna assolutamente evitare di cliccare sul link e di scaricare o aprire eventuali allegati presenti. In nessun caso si devono fornire le informazioni richieste, altrimenti questi dati diventano a disposizione degli hacker che possono salvarli ed utilizzarli per scopi illegali.

Come riconoscere il phishing

Computer login and password on paper attached to a hook concept for phishing or internet security[/caption]

Per riconoscere le comunicazioni di phishing bisogna tenere presente che in generale i brand istituzionali evitano di richiedere via email o SMS le credenziali o altri dati riservati del cliente.

Facendo attenzione all’indirizzo del mittente della comunicazione e all’URL del sito visibile nella barra del browser sarà possibile riscontrare qualche differenza con quelli ufficiali: potrà essere una lettera al posto di un’altra, due lettere invertite, l’url non corrispondente o che punta a qualche strano sottodominio.

Per essere sicuro che il sito sia effettivamente quello ufficiale puoi anche controllare che nella barra degli indirizzi del browser compaia un lucchetto verde con accanto il nome giuridico della società o dell’organizzazione e l’ubicazione del soggetto che possiede il sito web, il tutto evidenziato in VERDE, come nel caso di Register.it.

L’evidenziazione in verde garantisce che sul sito è installato un certificato con VALIDAZIONE ESTESA, che prevede un processo di verifica dell’identità molto rigoroso e che certifica che l’azienda è proprietaria del sito, assicurandone attendibilità e sicurezza in modo evidente per chi naviga le pagine. Tra le truffe più frequenti ad oggi troviamo quelle legate a corrieri, provider mail (register, aruba ecc…), fatture eni-hera e poste italiane.