Vi è mai capitato di ricevere strani messaggi nei quali, con un italiano un po' zoppicante, un'azienda o un sito web dal nome bizzarro vi invita ad aprire un link o fornire delle informazioni personali, come il PIN del vostro cellulare o la password dei profili social? Ebbene, fate molta attenzione, poiché si tratta di phishing, un tipo di truffa online che, seppur molto semplice, ogni giorno continua a trarre in inganno migliaia di persone.
Basti pensare che nel 2021, un eminente scrittore, giornalista e divulgatore come Corrado Augias - autore di 41 libri,14 programmi televisivi e un'infinità di pubblicazioni, quindi non proprio l'ultimo arrivato - fece parlare di sé a causa di un articolo pubblicato su la Repubblica nel quale si lamentava del linguaggio sconclusionato con il quale l'azienda energetica Enel gli aveva comunicato un mancato pagamento di 92 euro da saldare al più presto. Augias, comprensibilmente poco pratico di sicurezza digitale - non si era accorto che quella che aveva ricevuto era una classica mail di phishing!
Così come la parola suggerisce - si tratta di una versione alterata del verbo inglese fishing, "pescare" - il phishing è un tipo di truffa virtuale che cerca di "prendere all'amo" le persone, convincendole a fornire dati personali per poterli derubare. Solitamente il phishing viene tentato tramite false mail in cui i criminali si spacciano per banche, enti di crediti o siti di vendita online.
L'inganno risiede nel fatto che tali messaggi vengono camuffati per ottenere la fiducia della vittima, utilizzando nomi di compagnie esistenti o link a siti farlocchi che simulano quelli originali che richiedono l'inserimento di dati e password per l'accesso. Tali informazioni però, una volta inserite, vengono subito utilizzate dai truffatori per entrare nei profili personali o svuotare i conti dei malcapitati. Talvolta i messaggi di phishing vengono inviati anche per diffondere virus informatici.
Gli esempi più comuni di phishing riguardano presunte banche o enti che contattano i loro clienti per richiedere credenziali smarrite, finte autorità giudiziarie che impongono il pagamento immediato di una multa (pena: l'arresto o la diffusione di contenuti privati) o siti che invitano l'utente ad aprire link contenenti virus o malware.
«Le modalità di infezione sono diverse - spiega la Polizia Postale, autorità che vigila sui reati online, sul suo sito - La più diffusa è sempre il classico allegato al messaggio di posta elettronica; oltre i file con estensione .exe, i virus si diffondono celati da false fatture, contravvenzioni, avvisi di consegna pacchi, che giungono in formato .doc o .pdf».
Le truffe online possono (e devono) far paura, tuttavia basta prendere qualche semplice accorgimento per non cadere vittima dei malintenzionati (fonte: Garante per la protezione dei dati personali).
Infine, per i ragazzi, la regola d'oro. Se non si è convinti di un messaggio ricevuto o, viceversa, se abbiamo ricevuto un ricatto in chat o via mail, prima di rispondere o fare qualsiasi altra cosa rivolgiamoci sempre ad un adulto di cui ci fidiamo. Insieme a lui si potrà valutare il da farsi.
Scarica qui l'informativa del Garante per la protezione dei dati personali per avere sempre sotto mano i consigli per gestire i messaggi sospetti.
GUARDA IL VIDEO DI POSTE ITALIANE IN CUI SI SPIEGA COME DIFENDERSI DAL PHISHING