Il phishing è quella che viene definita una sostituzione d'identità digitale, e come vediamo nell’infografica su https://www.truffa.net/phishing/, riguarda soprattutto: portali internet globali al 32,7%, poi banche al 18,26% e al 9,85% i sistemi di pagamento digitali. Se pensiamo ai 6854 attacchi informatici che sono stati registrati in Italia nel 2019 il 16% di questi sono causati proprio dal phishing.
Ma come funziona? In pratica il criminale invia un’email truffa alla vittima. Questa mail, di solito, contiene il logo e le caratteristiche della banca o dell’istituto finanziario che rendono questo messaggio di posta elettronica affidabile per chi lo riceve. La vittima clicca sul link in bella vista all’interno del testo della mail. A quel punto si viene reindirizzati verso un sito web falso ma perfettamente identico all’originale in cui vengono richiesti i dati d’accesso dell’utente.
Grazie al clic sul link i dati di accesso finiscono nelle mani del criminale che riesce a entrare sul conto e a rubare tutto quello che c’è. Proprio per la verosimiglianza tra il sito originale e quello falso è molto facile cadere in tentazione ed è molto probabile non accorgersi minimamente della differenza tra una mail vera e quella falsa.
Come si può riconoscere una mail ingannevole?
In tempo di pandemia (e anche oggi c’è stato un aumento di positivi in provincia di Trapani) c’è stato un uso maggiore del web, anche a causa dello smart working. Per questa ragione molte persone hanno usato i pc personali (e non quelli dell’azienda) per lavorare. E i tentativi di phishing non si sono fatti attendere. Per proteggersi al meglio è bene saper riconoscere, quindi, secondo alcuni criteri oggettivi, una mail ingannevole.
Andiamo con ordine: anche se il mittente ha un nome conosciuto controlliamo il messaggio. Se ci sembra provenire da una mailing list questo è sospetto. In più potrebbe trattarsi di un messaggio urgente e anche questo è strano. Se poi l’intestazione è generica e l’allegato è zippato meglio aprire gli occhi del tutto.
Controlliamo anche sempre se ci sono errori ortografici o di concetto, se il link porta a un URL sconosciuto, se si è invitati perentoriamente a compiere un’azione e se i saluti sono strani e informali.
Diamoci, comunque, il tempo di confrontare i link, di attivare il filtro anti-phishing sul proprio pc e di confrontare i link e l’URL per essere sicuri che si tratti proprio della pagina della banca.
Cosa fare se si è stati ingannati?
Una ricerca dell’azienda Sophos parla di danni alle aziende italiane, causa phishing, nel 2021 di circa 0,68 milioni di dollari . Questo significa che c'è sempre la possibilità che la truffa vada a buon fine per il malfattore. Adesso cerchiamo di capire quali siano gli step a cui fare affidamento se si è stati ingannati.
La prima cosa da fare è contattare la linea diretta della banca (che dovrebbe essere attiva 24 ore su 24) e bloccare la carta. Il customer service, infatti, di ogni istituto bancario è molto importante ed è, ancora, più importante che sia sempre a disposizione. Non solo la truffa può essere informatica, infatti. Si può essere stati vittime di una rapina, di un taccheggio, si può perdere il portafogli. E in tutti questi casi c’è bisogno di bloccare la carta immediatamente.
La seconda cosa da fare, altrettanto fondamentale, è trovare un avvocato che sia esperto di frodi informatiche. Questo diventa di vitale importanza perché se non si è capaci di portare avanti un discorso che abbia a che fare con il phishing è probabile che si resti impantanati in qualche maglia burocratica ambigua e non si arrivi a conclusione del processo.
La terza cosa è quella di informare la banca o la società per cui si spacciava il truffatore del phishing. Fondamentale, infatti, che anche da parte loro ci sia tutta l’intenzione di mettere a punto le misure necessarie per fermare ogni tentativo malavitoso nei confronti dei propri clienti. Usare maggiore protezione informatica, infatti, sarà in grado di bloccare fin da principio il criminale che non avrà l’opportunità di copiare o falsificare nulla che abbia a che fare con quell’istituto.
