Phishing – La truffa attraverso internet

Il phishing è una tipologia di truffa informatica attraverso la quale un maleintenzionato (phisher) invia una e-mail a un numero considerevole di utenti con il solo scopo di carpire i dati di accesso a alcuni servizi online, quali home banking, e-commerce, web-mail.

L’e-mail contiene quasi sempre avvisi di particolari situazioni o problemi verificatesi con il proprio account e invita l’utente a cliccare su un link contenuto nel messaggio che solo apparentemente rimanda al sito web dell’istituto di credito o del servizio a cui si è registrati. In realtà il sito su cui dirottati è stato costruito ad hoc per assomigliare in tutto e per tutto a quello originale, e una volta inserite le proprie credenziali di accesso queste finiranno nelle mani del truffatore. 

Le informazioni che la maggior parte delle volte vengono richieste sono: userid e password, pin, codice fiscale, numero di conto corrente, numero della carta di credito.

Con la stessa finalità, un pericolo più subdolo arriva dall’utilizzo dei virus informatici con modalità di infezione diverse. La più diffusa è sempre il classico file allegato alla e-mail; oltre i file con estensione eseguibile, i virus si diffondono celati da false fatture, contravvenzioni, avvisi di consegna pacchi, che giungono in diversi format (*.doc, *.pdf) . Nel caso si tratti di un “financial malware” o di un “trojan banking”, il virus si attiverà per acquisire dati finanziari. Altri tipi di virus si attivano quando vengono digitati “userid e password”, “keylogging”, in questo caso i criminali sono in possesso delle chiavi di accesso ai vostri account di posta elettronica o di e-commerce, ecc.

Per difendersi da questo tipo di truffa informatica è utile ricordare che gli istituti bancari e le aziende serie non richiedono informazioni personali attraverso una e-mail, il numero di carta di credito viene richiesto durante un acquisto online che l’utente ha deciso di fare, non rispondete alla e-mail ricevuta ne cliccate sul link contenuto nel messaggio, se possibile contattate la banca o l’azienda che dichiara di chiedere i vostri dati personali, eseguite l’accesso al sito dell’istituto di credito o di e-commerce o della web-mail digitando l’url direttamente nella barra dell’indirizzo del vostro browser.