GUARDA QUIhttps://www.accademiaitalianaprivacy.it/assets/images/immagineFB.jpg

Dettaglio news
Che cosa è il phishing? Come difendersi?


giovedì 13 febbraio 2020
Avv. Gianni Dell’Aiuto





Capita con sempre più allarmante frequenza che ci arrivino email la cui provenienza è, all’apparenza, assolutamente certa: la nostra banca, le poste, l’INPS o un corriere proprio mentre stiamo aspettando una consegna, l’Agenzia delle Entrare. Tutte queste email fanno riferimento a comunicazioni importanti e allegati da scaricare con la massima urgenza; operazioni che, purtroppo, molti fanno senza fermarsi un momento a riflettere oppure a fare un ulteriore controllo sulla bontà dell’indirizzo del mittente e non sul nick che compare.

Ai liberi professionisti può inoltre accadere che i link da cliccare o gli allegati da scaricare, presenti in comunicazioni che - magari- erano oltretutto attese, arrivino su PEC. Il documento che si apre, quando non è un virus, è lo strumento utilizzato per truffare la vittima in quello che è un vero e proprio attacco informatico, volto ad ottenere i dati personali dello sventurato di turno. A volte magari anche un pagamento non dovuto.

Basta a questo punto seguire le istruzioni, e purtroppo molti lo fanno, per cadere nella trappola, inconsapevoli del rischio cui vanno incontro. Il truffatore può chiedere una verifica dei dati di accesso al conto corrente o ad un sito; oppure chiedere l’autorizzazione della vittima a ricevere, in apparenza sul proprio conto corrente, somme più o meno cospicue. Ecco che si apre l’accesso ai propri conti correnti, carte di credito, password per altri siti e una quantità di dati che possono riguardare anche amici, familiari, clienti o colleghi. Non è infatti raro il caso che il phishing venga perpetrato con l’invio di malware che catturano tutti i dati nella memoria di un computer o un cellulare.

Via libera quindi ad acquisti fatti dal truffatore con i dati personali e la carta di credito della vittima. E’ un sistema un po’ più sottile e subdolo rispetto a quella delle normali truffe in rete. Esistono purtroppo tristi vicende in cui la vittima crede di avere realmente ereditato la fortuna di un ricco omonimo morto in Africa in circostanze misteriose o di poter spartire soldi con un funzionario di banca corruttibile, oppure cede alla richiesta di una apparente povera orfana maltrattata che ha bisogno di poche centinaia di euro per ottenere un visto di soggiorno.

Nel phishing le ignare vittime collaborano invece “solo” mettendo a disposizione dei truffatori tutti gli elementi sufficienti per fare acquisti on line, svuotare conti correnti e così via. Magari permettere anche la creazione di un clone virtuale che agisce per conto della vittima che si vedrà addossare costi e responsabilità. 

Non dimentichiamo di fare menzione anche del phishing telefonico: messaggi sms con cui si comunicano problemi con il conto corrente, chiedendo di chiamare un call center a cui confermare un PIN o una password, fino alla richiesta di invio documenti tramite whatsapp.

Come difendersi dal phishing?
Una maggiore oculatezza sarebbe sufficiente. Ad esempio verificare compiutamente le estensioni degli indirizzi di invio, ricordarsi che banche e assicurazioni mettono all’inizio di una email il nominativo del destinatario mentre gli autori di phishing, quasi sempre, mandando email random a migliaia di potenziali vittime nella loro pesca a strascico, si dimenticano di mettere almeno un nome e scrivono, ad esempio, “Gentile Cliente.” Prima le mail di phishing erano perlomeno molto sgrammaticate, adesso anche la forma italiana è eccellente per non dire della grafica che ricalca alla perfezione quella di banche, società di spedizione, assicurazioni. Tutte tecniche che rendono di maggiore difficoltà l’individuazione del tentativo di carpire dati, specialmente a persone anziane o emotivamente più coinvolgibili. Si pensi alla truffa del falso avvocato o carabiniere che si presenta a casa del nonno o nonna di un ragazzino dicendogli che lo hanno arrestato e chiede cinquecento euro per la cauzione (che tra l’altro in Italia è istituto che non esiste).

Una maggiore cautela, però, è inutile senza una cultura della protezione del proprio dato, vale a dire quel tipo di attenzione che sembra essere venuta meno nell’epoca dei social, in cui siamo talmente distratti al punto di dimenticarci che già con un click, o un tocco delle dita per accedere ad una app, possiamo già mettere a disposizione di migliaia disconosciuti i nostri dati. E nel phishing, siamo di fronte a veri professionisti del crimine.

Ultimo aspetto, non meno inquietante, ma che dovrebbe far riflettere: è possibile che passino anche giorni o settimane prima che ci si possa accorgere di avere dato i nostri dati ad un truffatore e potrebbe essere addirittura troppo tardi. Anche di ciò si fanno forza i “pescatori” della rete.

 




CONDIVIDI QUESTA PAGINA!