Phishing
Che cos’è il Phishing
E’ denominato Phishing (dall’inglese fishing, ovvero “pescare”) il sistema fraudolento di raccolta di dati personali, quali il numero di una carta di credito o i codici segreti di servizi online offerti dalle banche o da altra aziende, tramite l’invio di e-mail fasulle.
Come funziona
Il Cliente riceve nella sua casella di posta elettronica una e-mail riportante la grafica ed il logo ufficiale di aziende, quindi anche di Istituti di Credito o dei loro servizi bancari online, nella quale viene chiesto di inserire dati personali nella stessa e-mail o di collegarsi al sito indicato da un link.
Ecco alcuni esempi di e-mail di Phishing:
“Gentile Cliente, Gruppo Poste spa premia il suo account con un bonus di fedeltà. Per ricevere il bonus è necesario accedere ai servizi online entro 48 ore dalla ricezione di questa e-mail. Importo bonus vinto: euro 250,00; Commissioni: euro 1,00; Importo totale: euro 251,00
Accedi ai servizi online per accreditare il bonus fedeltà. Per ulteriori informazioni consulta il sito web. La ringraziamo per aver scelto i nostri servizi.
Distinti Saluti
Gruppo Poste spa”“Gentile Utente, durante i regolari controlli sugli account non siamo stati in grado di verificare le sue informazioni. In accordo con le regole abbiamo bisogno di confermare le sue reali informazioni. È sufficiente che lei esegua il login e completi il modulo che le forniremo. Se ciò non dovesse avvenire saremo costretti a sospendere il suo account.”
Se il Cliente dovesse seguire le informazioni contenute nella e-mail inserendo i propri dati personali questi verrebbero “pescati” dal truffatore che ha inviato la falsa e-mail ed utilizzati in modo del tutto illegale. A queste e-mail invitiamo a non rispondere e a comunicare l’accaduto al Servizio di Assistenza del proprio Itituto di Crediti o Poste spa.
Alla luce di quanto sopra descritto è opportuno sottolineare che ne Gruppo Poste spa o qualsiasi gruppo bancario invieranno mai comunicazioni via e-mail nelle quali si chiede di inserire i codici identificativi personali nella stessa e-mail o mediante link di re-indirizzamento.
Casi frequenti
Le vittime più frequenti, oggetto di questa truffa, sono gli utenti registrati presso siti di commercio elettronico e servizi web che trattano dati finanziari e carte di credito.
Come difendersi
Va premesso che non è possibile identificare un modello preciso a cui far riferimento per riconoscere un messaggio di “e-mail phishing” ma vi sono alcune considerazioni che possono sicuramente aiutare l’utente:
1. l’Utente deve tenere presente che MAI, per nessuna ragione, i più autorevoli siti di commercio elettronico o gli Istituti di Credito inviano comunicazioni tramite e-mail con questo genere di richieste (inserimento di codici segreti, numeri di carta elettroniche, ecc);
2. un tipico messaggio di “phishing” contiene, generalmente, nel corpo del testo e-mail un link al quale l’utente è inviato a collegarsi. La pagina che verrà visualizzata attivando il link si troverà su di uno spazio web abusivo, anche se graficamente analogo al sito originale;
3. è consigliabile mantenere aggiornato il proprio sistema di protezione che, oltre a difendere dai virus che circolano in rete, alleggerirà anche le problematiche legate allo spamming ed al phishing.
