Il phishing è ormai uno dei reati informatici più diffusi: i casi di persone che incappano in delle truffe di questo tipo crescono sempre più, anche nel Cilento ci sono recentemente stati degli episodi di questo tipo, di conseguenza è bene innalzare i livelli di guardia.
Il successo di queste frodi informatiche è dovuto in primis sulla capacità dei malviventi di sfruttare la scarsa dimestichezza di alcuni utenti con gli strumenti telematici: le potenziali vittime, infatti, ricevono dei messaggi di posta elettronica che si presentano come autorevoli ed affidabili, ma che in realtà non lo sono affatto ed anzi mirano a recuperare in maniera fraudolenta codici di accesso e altri dati personali del malcapitato.
Alla luce di questo, dunque, non può che essere una buona regola quella di innalzare la formazione del navigatore medio, d’altronde i livelli di qualità di tali frodi sono cresciuti in maniera così consistente da far cadere nella trappola anche chi utilizza Internet da sempre e può vantare delle competenze informatiche notevoli.
Che cosa è utile sapere, dunque, per scongiurare il phishing? Scopriamolo subito.
Come si concretizza il phishing
Anzitutto, bisogna premettere che il canale tipico in cui il phishing viene a concretizzarsi è la posta elettronica: i malviventi inviano dei messaggi che si presentano come se fossero inviati da istituti bancari, pubbliche amministrazioni, aziende o altro ancora, proprio al fine di indurre in errore il malcapitato.
Tali messaggi possono avere i contenuti più disparati: alcuni possono parlare di accessi non autorizzati, richiedendo un’autenticazione per motivi di sicurezza, altri possono chiedere di compiere un’operazione nel proprio account, altri possono dichiarare di ritardi sulle consegne di quanto ordinato online e via discorrendo, il comun denominatore, come detto, è il voler reperire dei dati personali.
Prestare massima attenzione all’indirizzo da cui proviene la mail
Un primo, importantissimo aspetto sulla base di cui evitare il phishing è analizzare con attenzione l’indirizzo email da cui proviene il messaggio: per quanto il nominativo del mittente si presenti come autorevole, come anche la grafica, bisogna soffermarsi in maniera specifica sull’indirizzo.
Se si notano delle mail strane, dagli indirizzi improbabili e palesemente diversi da quello che dovrebbe essere il presunto mittente, bisogna essere molto sospettosi, stesso dicasi se la mail proviene da un indirizzo che chiunque può registrare in maniera gratuita, come può essere un indirizzo di Gmail o di noti portali.
È davvero improbabile che un’azienda, come anche un ente pubblico o una realtà di analoga importanza, utilizzi per le comunicazioni con il pubblico una mail creata gratuitamente con pochi click e con un indirizzo tutt’altro che professionale.
Le email professionali consentono di essere sicuri
A questo riguardo, è utile sapere che aziende specializzate come TopHost offrono ai loro clienti la possibilità di usufruire di una email posta elettronica professionale, quindi una mail che, al di là degli aspetti tecnici, si presenta come assolutamente autorevole, ad esempio presentando, dopo la chiocciola, il nome dell’azienda seguito dal suffisso .it o .com.
È molto consueto, appunto, che aziende e realtà altrettanto importanti facciano ricorso a servizi di questo tipo, ecco perché le email che risultano professionali anche nell’indirizzo del mittente sono da considerarsi sicure, anche in considerazione del fatto che indirizzi “autenticati” quali quelli in questione sono rilasciati solo dopo specifiche verifiche.
Non inserire mai i propri dati dopo aver cliccato su un link
In linea generale, bisogna sempre diffidare dalle email in cui si fa richiesta di compiere azioni insolite: istituti bancari, enti pubblici, e-commerce e quant’altro, infatti, non richiedono mai al proprio cliente di fornire le sue credenziali, semmai possono invitarlo ad effettuare il login al proprio account, ma esternamente alla mail, ovvero senza passare per specifici link.
Realtà autorevoli quali quelle menzionate, ad ogni modo, dispongono pressoché sempre di servizi di assistenza clienti, di conseguenza, nel caso in cui si avesse un qualche dubbio circa la veridicità del messaggio pervenuto, si possono richiedere chiarimenti tramite un canale differente dalla posta elettronica, quindi ad esempio attraverso call center, live chat o altro ancora.
