Phishing: non cadete nella "Rete"

Phishing questo sconosciuto. Nome inglese per una truffa tutta contemporanea che frutta in Italia oltre 170 milioni di euro, secondo le ultime indagini dell'Osservatorio del Crif. La piattaforma è Internet e il sistema è semplice, quasi ingenuo. Si mandano a pioggia migliaia di mail indirizzate ad un gruppo indeterminato di persone di cui si possiede l'indirizzo.

La mail avrà una intestazione verosimile e sembrerà provenire da un istituto bancario, da una finanziaria, dalle Poste o da altra struttura economica molto conosciuta.

Nella mail verranno richieste credenziali, password o dati anagrafici con una scusa qualsiasi; quasi sempre per motivi di sicurezza informatica.

Nella massa sicuramente ci saranno persone che hanno effettivamente rapporti con la banca o la compagnia di assicurazioni o l'ente economico citato dai truffatori. Tra questi, qualcuno probabilmente "abboccherà" (da qui il termine phishing, neologismo derivato da fishing che, tradotto dall'inglese, significa proprio pescare) alla richiesta e fornirà i propri dati.

A quel punto per i truffatori il gioco è fatto: i dati verranno sfruttati per creare identità parallele o per accedere direttamente ai conti o alle carte di credito del truffato ed effettuare prelievi o acquisti, spesso proprio attraverso Internet.

Come ci si difende? Innanzi tutto non aprendo mail che arrivano da persone sconosciute o da enti con i quali non abbiamo alcun rapporto: cestiniamo tutto.

Se invece siamo curiosi o la mail ci appare verosimile non apriamo comunque gli allegati e non assecondiamo richieste di alcun genere. Negli allegati infatti potrebbero esserci nascosti dei software che automaticamente registrano le password che utilizziamo normalmente sul computer.

Telefoniamo ai nostri referenti della banca o della compagnia di assicurazioni e chiediamo chiarimenti e ricordiamo che operazioni che comportino la dichiarazione in chiaro di codici e password non saranno mai effettuate con corrispondenza elettronica o cartacea.