Internet sta cambiando il nostro stile di vita, ma questo vale anche per i disonesti, che tra le altre cose hanno inventato il phishing.
Il phishing è una pratica illegale, e consiste in una particolare fattispecie di truffa in cui il phisher (il truffatore), tramite la posta elettronica, tenta di estorcere importanti dati personali dell’utente (persona fisica), con l’obiettivo di acquisire la password per accedere al conto corrente bancario oppure ai numeri di carte di credito.
Il rischio che si corre cadendo in questa trappola è ovvio: ritrovarsi il conto corrente vuoto.
Normalmente il truffatore agisce inviando una e-mail (che sembra essere “pulita”, perché pare provenire da Poste Italiane Spa oppure da primari e reali Istituti di credito), con la quale si richiede all’utente di inserire i propri dati personali a titolo di conferma dell’avvenuta ricezione della e-mail.
Al fine di ingannare l’utente, e quindi convincerlo dell’autenticità del messaggio di posta elettronica, il truffatore può adottare diverse tecniche oltre al phishing, quali clonare siti originali o mascherare il falso URL (ossia l’indirizzo web a cui l’utente, a sua insaputa, verrà condotto) con il vero indirizzo del sito clonato.
Innanzitutto dobbiamo diffidare di tali mail, perché difficilmente una Banca o Poste Italiane Spa si rivolgono ai propri clienti per richiedere loro dati personali. Teniamo presente che il nostro Istituto di Credito possiede già i nostri dati, pertanto una simile e-mail, desta, sicuramente, sospetto. In tali casi, quindi, è consigliabile rivolgersi alla proprio istituto per richiedere informazioni e rassicurazioni, ed in ogni caso non fornire mai via mail informazioni riservate, dati sensibili o password.
Inoltre esistono programmi specifici, quali la barra anti phishing e le liste nere (cosiddette blacklist) che consentono di essere avvisati quando si accede ad un sito non autentico.
Se, nonostante tutto, intendiamo comunque rispondere alla mail, è consigliabile verificare la correttezza del link accedendo al sito, avendo cura di digitare l’indirizzo nell’apposito spazio del browser, evitando quindi di utilizzare il link indicato nella e-mail ricevuta.