PHISHING: Truffa informatica effettuata inviando un’e-mail con il logo contraffatto di un istituto di credito o di una società di commercio elettronico, in cui si invita il destinatario a fornire dati riservati (numero di carta di credito, password di accesso al servizio di home banking, ecc.), motivando tale richiesta con ragioni di ordine tecnico.
Messaggi sospetti
A quanti di voi è capitato di trovare nella casella di posta elettronica una di quelle assurde e-mail, assolutamente sgrammaticate, mandate da “poste italiane” (sito tra i più colpiti da questo problema) o banche di cui NON siete clienti? Ci siete mai cascati? Spero per voi di no! Anche perché credere che una richiesta come “Gentila cliente, vostro account è scaduto/ vostri dati ha problemi. Prego schiaccia qui per risolvere” sia reale, è davvero difficile.
Allora come mai, nonostante i martellanti consigli della Polizia Postale, ancora tante persone cascano in queste truffe, se neanche un analfabeta sotto acido potrebbe scrivere simili perle? Me lo chiedo ogni volta che cestino una di queste e-mail.
Combattere il phishing è effettivamente parecchio difficile, soprattutto perché, negli ultimi anni, il fenomeno si è esteso coinvolgendo anche Facebook, Whatsapp e altri social network.
I phisher più esperti hanno anche imparato a copiare loghi, domini o direttamente pagine dei siti originali, rendendo estremamente difficile capire se sono reali o fraudolenti.
Come difendersi
Quindi, come possiamo almeno provare a difenderci da questi bast… personcine cattive?
Dato che il phishing sembra non passare mai di moda, per la gioia e la ricchezza dei cyber-criminali, bisogna adottare una serie di accortezze che possano evitare che il nostro conto venga prosciugato e che, alla richiesta di spiegazioni, l’impiegato della banca ci rida in faccia (poi magari è lui il primo a cascarci, ma soprassediamo).
Per cominciare dotiamoci di un buon antivirus, ce ne sono di ottimi gratuiti, che faccia una prima scrematura delle mail sospette bloccandole e destinandole direttamente alla cartella dello spam senza neanche passare dal Via; successivamente impariamo a notare una serie di piccole, ma illuminanti caratteristiche, che accomunano la maggior parte delle comunicazioni fasulle:
-
L’italiano improbabile: il 99% delle volte, viene usato un italiano ai limiti del comprensibile, frutto di traduzioni con Google translate et similia: un impiegato di banca dovrebbe almeno saper mettere 5 parole in fila senza fare errori, almeno si spera.
-
Non sanno il vostro nome: non usano il nostro nome e cognome, ma un più generico “cliente” o direttamente la vostra mail “dolceketty65@blabla.cucu”. Seriamente, davvero riuscite a ritenere credibile una comunicazione del genere “Gentile Puccipuccibubu70 il suo conto corrente è sospeso”? Se la risposta è si, allora meritate che vi rubino anche le mutande.
-
Non è la vostra banca: Spesso sono messaggi che provengono da banche di cui non si è neanche clienti; su su, non ci vuole un genio per capire che sono false, come fa una banca che non sa neanche chi siamo, a sapere il nostro indirizzo e-mail o il nostro numero di telefono e mandarci richieste su un conto inesistente? Un po’ di acume, per Diana!
-
Dati personali: Diffidate di qualsiasi richiesta di numeri di conto o password: le aziende serie non chiedono mai dati sensibili, codice fiscale, password, numero di scarpe, nome del vostro chihuahua nano, via mail. Se avete dei dubbi, fate una telefonata.
-
Tono intimidatorio: i messaggi che arrivano hanno sempre un tono frettoloso, neanche avessero una patata bollente in mano, vi chiedono con urgenza una risposta, pena l’esplosione del vostro conto corrente (seh, boom!).
-
Messaggi da amici ignari: a volte non è la banca o la posta a contattarvi, ma un vostro amico che vi scrive frasi tipo “guarda che fi… bella fanciulla ho trovato!!!!” con un link da cliccare; bene, non cliccatelo! Se proprio siete curiosi, telefonate all’amico e chiedete spiegazioni, probabilmente avrà già ricevuto telefonate e insulti da tutta la sua rubrica, soprattutto da coloro che hanno cliccato sperando di trovare un paio di tette e invece si sono trovati un paio di virus, se va bene. Questo tipo di malware, una volta entrato invia e-mail a tutta la rubrica, causando così il diffondersi del danno e la conseguente inca***tura di molti.
-
Mittente: Controllate sempre il mittente delle e-mail, il più delle volte non corrisponde con quello reale o comunque presenta delle differenze anche solo di una lettera.
-
Buoni sconto: Se il messaggio sospetto riguarda un buono Amazon/ Ikea/ Auchan/ Zalando/ altro, da 500 euro regalatosenzadoverfarenullasolocliccare, magari fatevelo venire un dubbio; partendo dal presupposto che nessuno vi regala nulla, basta una veloce ricerca su Google, sapete, si può usare anche per cose serie e non solo per cercare tette (vedi sopra), complotti o rimedi disperati contro un’infestazione di malware…
-
Belle fanciulle: “Ciao sono Svetlanka e vorrei trovare italiano bravo per sposare, guarda mie foto (link), io poverina, aiuti me? Io volere fare te felice”. Di solito il tutto è corredato da una minifoto seminuda. A parte che queste e-mail arrivano anche a me che sono una donnina, ma io vorrei davvero conoscere qualcuno che sia caduto in una simile trappola e ridergli in faccia! Ma come si fa anche solo a pensare che una ragazza russa, viene a scrivere proprio a te, pelato italiano panzone, per offrirti le sue grazie e sposarti???
-
Non rispondete alle e-mail, neanche per insultarli, anche se la tentazione è fortissima, capirebbero che il vostro indirizzo è attivo e utilizzato, con conseguente invio di spam, virus e compagnia…cliccando.
Cosa fare se avete dei sospetti o ci siete cascati
-
Se vi arriva un’e-mail chiaramente contraffatta che copia qualche sito che possiede la pagina per le segnalazioni (ad esempio, Amazon), copiate e incollate nell’apposito spazio, stando sempre attenti a non cliccare su nessun link e inviate. Useranno la vostra comunicazione per prendere provvedimenti a riguardo (esperienza personale).
-
Se avete inserito dati sensibili del vostro conto corrente, chiamate subito la banca o il numero verde dedicato alle truffe e bloccate ogni operazione e ogni carta collegata. Meglio perdere qualche giorno per rifare tutto, piuttosto che farvi prosciugare il conto.
-
In caso di tentativi di truffa da parte di mittenti non collegati a nessun sito, ad esempio un sedicente principe africano che vi chiede qualche migliaia di euro in cambio di qualche centinaia di migliaia, segnalate tutto alla Polizia Postale sul loro sito.
In conclusione: il mondo è pieno di pezzi di feci, di qualsiasi nazionalità e di qualsiasi estrazione sociale, che l’unica cosa che vogliono è trovare modi sempre più sofisticati per fregare soldi al prossimo. Cerchiamo almeno di rendergli la vita difficile, anticipando le loro mosse e segnalando i tentativi di frode agli organi competenti. Ricordate che nessuno regala niente solo perché cliccate su un link, soprattutto nessuno vi regala soldi o vi rimborsa dei doppi pagamenti, a meno che non siate voi a segnalarli. State all’occhio!