Il Phishing è un tipo di truffa effettuata su internet, attraverso messaggi di posta elettronica o sms, da parte di malintenzionati con gli obiettivi di sottrarre – al mal capitato, che può essere anche un’azienda – informazioni riservate o denaro.
Nella maggior parte dei casi tali azioni dolose simulano una comunicazione – attraverso e-mail o sms – da parte di istituti finanziari (banche o società emittenti carte di credito) o da siti web che richiedono l’accesso previa registrazione (web-mail e-commerce ecc.). Il messaggio inviato invita il destinatario ad aprire un collegamento che riporta a siti trappola oppure ad aprire un allegato contenente un malware ovverosia dei virus che si installano sulla macchina per effettuare azioni c.d. malevoli.
I dati carpiti attraverso il phishing possono poi essere utilizzati per fare acquisti a spese della vittima, prelevare denaro dal suo conto corrente o addirittura per compiere attività illecite utilizzando il nome e le credenziali della vittima.
Il buon senso per difendersi dai tentativi di phishing
Per potersi difendere da tentativi di phishing occorre innanzitutto un po’ di buon senso. Riconoscere un tentativo di phishing non è poi così difficile. Infatti, la potenziale vittima quando riceve una e-mail o un sms deve prestare attenzione ad una serie di fattori.
Come riconoscere le e-mail di phishing:
- contengono messaggi intimidatori (es. “Verifica il tuo account” oppure “Se non rispondi il tuo account sarà chiuso entro 24 ore”) quale subdola strategia per spingere il destinatario a fornire informazioni personali;
- fanno riferimento ad ipotetiche violazioni (es. “il tuo account è stato tracciato mentre navigavi su siti vietati”);
- spesso contengo grossolani errori grammaticali (i messaggi di phishing generalmente sono scritti in inglese o altre lingue e tradotti con strumenti web. Pertanto, contengono grossolani errori grammaticali).
Come evitare di cadere in trappola
È utile anche prestare attenzione al mittente della e-mail (che potrebbe avere un nome strano o vistosamente eccentrico), così come è importante non aprire e né scaricare nessun allegato alla e-mail di cui non si è sicuri o non si aspetta l’arrivo. Gli allegati alle e-mail possono essere anche semplici file come pdf o doc (quest’ultimi possono essere veicolo di malware o di altri file che possono installare un virus sui dispositivi ad insaputa del destinatario della e-mail).
Se si ricevono e-mail (o sms) sospetti, è bene non cliccare sui link in esse contenute, che potrebbero contenere virus o programmi trojan capaci di prendere il controllo di pc e smartphone. Spesso dietro i nomi di siti apparentemente sicuri o le URL abbreviate che si trovano sui social media si nascondono link a contenuti non sicuri. Una piccola accortezza è quella di posizionare il puntatore del mouse sui link prima di cliccare: in molti casi si potrà così leggere in basso a sinistra del browser il vero nome del sito cui si verrà indirizzati.
Come proteggersi
Proteggersi è meglio, pertanto è utile installare e tenere aggiornato, sul proprio pc o smartphone, un programma antivirus che protegga anche dal phishing. Programmi e gestori di posta elettronica hanno spesso sistemi di protezione che indirizzano nello spam la maggior parte di e-mail di phishing (consiglio utile è quello di controllare che siano attivati e verificarne le impostazioni).
La password
È buona prassi impostare password alfanumeriche complesse cambiandole spesso e scegliendo credenziali di autenticazione diverse per ogni servizio utilizzato (banca on-line, social network ecc.), a meno di disporre di sistemi di autenticazione forte. Inoltre, è sconsigliato memorizzare dati personali e codici di accesso nei browser utilizzati per navigare on-line
L’avvocato Vincenzo Maruccio, svolge l’attività libero-professionale a Roma presso lo studio legale condiviso con esperti collaboratori. È abilitato al patrocinio presso la Magistrature Superiori.
Nel Blog l’avv. Vincenzo Maruccio approfondisce temi legati ai campi di specializzazione e competenza. Riporta commenti, interpretazioni su sentenze e procedure, raccoglie e illustra le novità più interessanti del settore giuridico in cui opera.