La diffusione di internet ha ampliato i nostri orizzonti permettendoci di fare cose impensabili fino a qualche anno fa: oggi è possibile effettuare acquisti online od operazioni bancarie con pochi click in maniera facile e veloce. Purtroppo c’è un rovescio della medaglia dovuto al fatto che è possibile essere truffati da criminali informatici che utilizzano tecniche particolari per rubare i dati delle nostre carte di credito o dei conti correnti. Questa pratica truffaldina è comunemente conosciuta con il nome di phishing.

Che cos’è il phishing? 

Il phishing è una pratica illegale usata da numerosi criminali informatici il cui scopo è riuscire ad ottenere in modo truffaldino le password ed i numeri di carta di credito degli ignari utenti che hanno la sfortuna di essere vittime di questo tipo di raggiro. Una volta che l’ hacker è riuscito ad ottenere i dati potrà quindi prosciugare il conto corrente della vittima oppure effettuare operazioni bancarie illecite con l’obiettivo ad esempio di riciclare del denaro sporco proveniente da attività illegali. Come possiamo quindi riconoscere un tentativo di truffa ai nostri danni e come dobbiamo comportarci per evitare di cadere nella trappola del phishing? Vediamolo insieme.

Riconoscere un attacco

I malintenzionati che praticano il phishing sono soliti spedire alle ignare vittime una mail fasulla che replica nella grafica e nell’impostazione un messaggio proveniente ad esempio da un istituto di credito di cui si è clienti, in questa mail viene di solito segnalato un problema con il proprio conto corrente od una qualsiasi altra richiesta che viene utilizzata come scusa per richiedere i dati personali dell’utente. Nella mail è presente un link che rimanda ad una pagina web fasulla dove verrete invitati ad inserire i dati del vostro conto e la vostra password ed a quel punto le informazioni inserite saranno  memorizzate e messe a disposizione dei criminali che saranno liberi di agire ed impadronirsi dei vostri risparmi.

Come difendersi dal phishing?

Essere truffati in questa maniera è sicuramente spiacevole e può causare numerosi problemi, anche perchè le banche non sono obbligate dalla legge a risarcire le vittime di frodi informatiche. Esistono però alcuni piccoli accorgimenti che possiamo utilizzare per evitare di ritrovarci vittime del phishing:

  • diffidare delle mail sospette provenienti dalle banche o da altre aziende in cui viene fatta l’esplicita richiesta di inserire password ed informazioni personali in genere dato che nessun istituto di credito richiede mai questo tipo di dati tramite messaggi di posta elettronica ma eventualmente provvede a contattare direttamente il cliente:
  • mai comunicare le password e i dati del vostro conto corrente o della carta di credito a meno che non sia strettamente necesssario;
  • mai rispondere ad eventuali mail sospette nè scaricare gli allegati, e mai cliccare su eventuali link presenti ma nel caso accedete al sito della banca digitando direttamente  l’URL nella barra degli indirizzi;
  • contattare immediatamente l’istituto di credito o l’azienda da cui vi è arrivata la presunta mail truffaldina per avere informazioni e comunicare il presunto tentativo di phishing;
  • segnalare i tentativi di truffa alla polizia postale che provvederà ad indagare ed individuare i truffatori.