Phishing, una minaccia ai nostri dati personali

Il Pishing è un’attività criminale tesa ad acquisire dati personali altrui utilizzando mezzi elettronici.

Spesso giungono nelle caselle di posta elettronica svariati messaggi – apparentemente inviati da multinazionali o società di interesse nazionale – che tendono a portare l’utente su siti destinati unicamente al furto di dati personali.

 

Alcune di queste mail sono facilmente riconoscibili, in quanto malamente tradotte e zeppe di errori ed incongruenze grammaticali; altre volte il messaggio è, invece, molto ben confezionato e riporta logo ed estetica simili o uguali a quelli dei siti di enti e aziende di assoluta credibilità (Poste Italiane, EBay, PayPal, Visa, Master Card, Istituti bancari etc.), in altri casi i messaggi fanno riferimento a lotterie, concorsi a premi, offerte di lavoro o ad altre fantasiose invenzioni.

 

Il pericolo maggiore è quello di cadere nella trappola tesa dal “phisher”, essendo titolari di conto o comunque legati agli enti millantati dal truffatore. Di norma i link contenuti nel messaggio portano a siti appositamente creati per indurre l’ignaro visitatore a rivelare i propri dati, principalmente numeri di carta credito o dati sensibili.

 

Come evitare di essere vittime di queste truffe

· Verificare sempre la provenienza del messaggio: la vostra banca, i vostri fornitori, gli enti di provata serietà non invieranno mai messaggi utilizzando server pubblici o non legati ai propri siti.

 

· Accertarsi dei nomi dei siti cui si arriverebbe cliccando su logo o link testuali; quando il cursore viene passato sul logo, banner o link testuale e si trasforma in “manina” (prova ), nella barra in basso a sinistra viene visualizzato l’indirizzo del sito che si aprirebbe cliccando. In questo modo sarà facile rendersi conto di essere stati indirizzati a siti “pirata” spesso contenenti il nome dell’azienda clonata ma, solitamente, riferiti a domini creati per l’occasione.

 

· È buona norma – ove si fosse in dubbio sull’autenticità del messaggio – chiedere informazioni direttamente all’ente che lo avrebbe inviato prima di rischiare di “regalare” i propri dati ad un’organizzazione delinquenziale; una semplice telefonata potrà chiarirci le idee e salvarci da questa truffa sempre più diffusa.

I commenti sono chiusi