Di recente, alle poste, ho assistito a una disperata conversazione tra alcuni signori: uno di loro era piuttosto preoccupato per il ricevimento di un messaggio email, apparentemente inviato dalle Poste Italiane.

Nel testo del messaggio veniva richiesto di accedere al proprio conto postale online attraverso un link indicato, per un motivo che sembrava molto credibile. Quella persona, non comprendendone perfettamente il motivo e trovato affidabile il mittente, ha raccontato di aver inserito ingenuamente i propri dati riservati, cadendo, purtroppo, in una truffa da cui è stato derubato di una parte dei soldi depositati nel conto.

Questa modalità di truffa, realizzata tramite attraverso messaggi di posta online (o anche SMS) si chiama Phishing. Si tratta di un fenomeno oggi diffuso che si concretizza, principalmente, attraverso l’invio di messaggi di posta elettronica ingannevoli, volti a sottrarre dati personali, informazioni o riferimenti di accesso a sistemi riservati. Solitamente, si riceve una e-mail, che solo apparentemente, lo ribadiamo, proviene da Istituti di Credito (poste, banche o società emittenti di carte di credito) o da siti web che richiedono l'accesso previa registrazione (web-mail, siti di acquisti online, ecc.). Il messaggio invita, riferendo problemi di registrazione o di altra natura, a inserire, nel link indicato nel messaggio, i propri dati di accesso riservati, così esponendo e compromettendo le proprie chiavi di accesso alla richiesta del messaggio pirata.

Altra circostanza, finalizzata a raccogliere qualsiasi dato di accesso riservato a servizi online, è l’utilizzo di virus informatici. Il sistema più praticato è l’invio di un allegato al messaggio e-mail, con l’apertura dell’allegato si esporrà il proprio computer all’infezione digitale. Perciò, come evitare di cadere in questa trappole online?

Vediamo assieme le principali raccomandazioni da seguire, indicate anche dalla polizia postale, quando si ricevono messaggi sospetti:

1. gli istituti di credito o le società che emettono carte di credito non chiedono mai la conferma di dati personali tramite e-mail, ma contattano i propri clienti direttamente per tutte le operazioni riservate, perciò diffidate assolutamente di e-mail che, tramite un link in esse contenute, rimandino a un sito web dove confermare i propri dati;
2. se si crede che l’e-mail di richiesta informazione sia autentica, diffidate comunque del link presente nel messaggio e collegatevi direttamente tramite il vostro profilo, digitando l'indirizzo internet, a voi noto, direttamente nel browser;
3. installate sul vostro computer un filtro anti spam e aggiornate costantemente l’antivirus di sistema;
4. segnalate l’email ritenuta pericolosa al vostro gestore di web-mail, inoltrando, nella parte riguardante la sicurezza dell’account email, la segnalazione del tentativo di phishing da parte di quell’indirizzo e-mail. La stessa modalità di truffa viene realizzata anche tramite l’invio di uno o più SMS, perciò le stesse raccomandazioni saranno da tenere anche di fronte a messaggi SMS pirata. In conclusione, nel caso si riceva una e-mail o un SMS, presumibilmente da parte della vostra banca o posta, in cui si richiedano dati riservati, recatevi personalmente presso il vostro istituto di credito senza disperdere dati sensibili tramite email o SMS.

   ---

Cosa fare se si è vittima di phishing

Nel caso siate caduti in questo tipo di trappola informatica bisogna assolutamente che attiviate, nel minor tempo possibile, la procedura di messa in sicurezza per i dati riservati esposti al furto:

1. Contattare l’operatore (reale!) del servizio in cui vi hanno ingannato; di conseguenza: se vi hanno rubato i dati del conto alle Poste contattare le Poste Italiane, se si tratta di Amazon contattare Amazon, ecc.
2. Mettere al riparo qualsiasi dato rubato: bloccare il conto, cambiare le password e i metodi di verifica.
3. Denunciare immediatamente l’accaduto alla polizia postale. Ricordate che davanti a casi simili si procede per via penale e pertanto sarà la polizia a occuparsi della vostra situazione. Perciò recatevi nel commissariato di polizia più vicino a voi e segnalate immediatamente la vicenda mediante apposita querela.

Francesco Pettinau

Tweet