Vi è mai capitato di ricevere strani messaggi nei quali, con un italiano un po' zoppicante, un'azienda o un sito web dal nome bizzarro vi invita ad aprire un link o fornire delle informazioni personali, come il PIN del vostro cellulare o la password dei profili social? Ebbene, fate molta attenzione, poiché si tratta di phishing, un tipo di truffa online che, seppur molto semplice, ogni giorno continua a trarre in inganno migliaia di persone.

Basti pensare che nel 2021, un eminente scrittore, giornalista e divulgatore come Corrado Augias - autore di 41 libri,14 programmi televisivi e un'infinità di pubblicazioni, quindi non proprio l'ultimo arrivato - fece parlare di sé a causa di un articolo pubblicato su la Repubblica nel quale si lamentava del linguaggio sconclusionato con il quale l'azienda energetica Enel gli aveva comunicato un mancato pagamento di 92 euro da saldare al più presto. Augias, comprensibilmente poco pratico di sicurezza digitale - non si era accorto che quella che aveva ricevuto era una classica mail di phishing!

Cos'è il phishing?

Così come la parola suggerisce - si tratta di una versione alterata del verbo inglese fishing, "pescare" - il phishing è un tipo di truffa virtuale che cerca di "prendere all'amo" le persone, convincendole a fornire dati personali per poterli derubare. Solitamente il phishing viene tentato tramite false mail in cui i criminali si spacciano per banche, enti di crediti o siti di vendita online.

L'inganno risiede nel fatto che tali messaggi vengono camuffati per ottenere la fiducia della vittima, utilizzando nomi di compagnie esistenti o link a siti farlocchi che simulano quelli originali che richiedono l'inserimento di dati e password per l'accesso. Tali informazioni però, una volta inserite, vengono subito utilizzate dai truffatori per entrare nei profili personali o svuotare i conti dei malcapitati. Talvolta i messaggi di phishing vengono inviati anche per diffondere virus informatici.

Gli esempi più comuni di phishing riguardano presunte banche o enti che contattano i loro clienti per richiedere credenziali smarrite, finte autorità giudiziarie che impongono il pagamento immediato di una multa (pena: l'arresto o la diffusione di contenuti privati) o siti che invitano l'utente ad aprire link contenenti virus o malware.

«Le modalità di infezione sono diverse - spiega la Polizia Postale, autorità che vigila sui reati online, sul suo sito - La più diffusa è sempre il classico allegato al messaggio di posta elettronica; oltre i file con estensione .exe, i virus si diffondono celati da false fatture, contravvenzioni, avvisi di consegna pacchi, che giungono in formato .doc o .pdf».

Come riconoscere e difendersi dal phishing 

Le truffe online possono (e devono) far paura, tuttavia basta prendere qualche semplice accorgimento per non cadere vittima dei malintenzionati (fonte: Garante per la protezione dei dati personali).

• Massima allerta -  Banche, compagnie telefoniche, enti pubblici e aziende non chiedono mai di inviare dati sensibili per chat, mail o sms. Dunque, quando riceviamo un messaggio sospetto, meglio ignorarlo e cancellarlo.
• Controlliamo i link prima di aprirli -  Come ricorda il Garante, un'accortezza semplice ma molto utile da adottare è quella di controllare il link di chi ci ha contatto posizionandoci sopra il puntatore del mouse (senza cliccare): ciò ci permetterò di leggere nel browser, in basso a sinistra, il vero nome del sito.
• Non aprire allegati di messaggi sospetti - Se non siamo sicuri al 100% della provenienza di un messaggio, meglio non aprire mai né link, né contenuti allegati. Potrebbero contenere virus o farvi cadere in una truffa.
• Attenzione agli errori e alle stranezze - I contenuti di phishing, sebbene vengano creati per trarre in inganno l'utente, spesso sono frutto di traduzioni molto poco accurate, con errori di grammatica, bug di formattazione e frasi costruite male. Dunque, se ci troviamo di fronte ad un documento che, pur spacciandosi per ufficiale, è scritto in un italiano sgangherato, si tratta al 100% di un fake.
• Occhio alle minacce - Oltre agli errori grossolani, i messaggi di phishing spesso contengono anche frasi decisamente intimidatorie, con minacce di chiusura dei conti, multe salate o sanzioni penali qualora non venisse fatto quanto richiesto. Ovviamente nessun ente o compagnia seria si rivolgerebbe così ad un cliente, pertanto non facciamoci spaventare da simili toni.
• Installare antivirus validi - Avere una buona protezione dei nostri dispositivi ci tiene al sicuro da spam, virus e trojan.
• Non condividere i propri dati personali - Anche se detto è ridetto più volte, è meglio ripeterlo: non condividiamo mai i nostri dati sensibili (informazioni personali, codici, numeri di carte di credito ecc...) con chi ce li chiede via mail, chat o sms.

Infine, per i ragazzi, la regola d'oro. Se non si è convinti di un messaggio ricevuto o, viceversa, se abbiamo ricevuto un ricatto in chat o via mail, prima di rispondere o fare qualsiasi altra cosa rivolgiamoci sempre ad un adulto di cui ci fidiamo. Insieme a lui si potrà valutare il da farsi.

Scarica qui l'informativa del Garante per la protezione dei dati personali per avere sempre sotto mano i consigli per gestire i messaggi sospetti.

GUARDA IL VIDEO DI POSTE ITALIANE IN CUI SI SPIEGA COME DIFENDERSI DAL PHISHING