Scopri cos’è il phishing, come riconoscere le truffe online più comuni e proteggerti con semplici accorgimenti.
Internet ormai da 30 anni ha cambiato il nostro modo di vivere. Dagli acquisti fatti con un click con Amazon, Zalando, Shein ecc, alle modalità di intrattenimento: Netflix, Youtube, Spotify ecc.
Purtroppo ogni medaglia ha un lato lucente e uno più oscuro. Infatti anche i criminali in questi anni hanno affinato le proprie tecniche per riuscire a frodare gli utenti meno attenti con tecniche che sfruttano le potenziali della rete e soprattutto l’ingenuità delle persone.
Di seguto andiamo a spiegare la più subdola delle truffe online e cercheremo di aiutare tutti gli utenti a riconoscere quando siamo vittime di un tentativo di Phishing e quindi di truffa.
COS’E’ IL PHISHING E COME RICONOSCERLO
Il Phishing è una tecnica che non richiede abilità tecniche avanzate e non necessità neppure che sul nostro dispositivo (smarthphone o PC) venga installato qualche software. Quindi anche gli antivirus sono pressochè intuili contro il pishing.
Lo scopo dei malviventi è quello di ottenere dalla propria vittima le credenziali per entrare ad esempio sulla pagina di home banking. Oppure ottenere i codici della carta di credito. Il PIN di qualche servizio sensibile. Ovviamente tutto questo viene fatto con lo scopo di svuotare i nostri conti e lasciarci sul lastrico.
I truffatori usano i comuni mezzi di comunicazione: mail, sms, telefonate.
Le mail ad esempio vengono inviate usando un layout simile a quello che noi siamo soliti vedere per i servizi ufficiali. Personalmente sono cliente UNICREDIT, capita che a volte la mia banca mi invii newsletter e informazioni via mail. Riconosco quindi dal logo, dal tipo di font di scrittura, dalla dimensione del testo una mail di UNICREDIT.
I truffatori questo lo sanno e usano questa nostra abitudine a loro vantaggio. La tecnica è semplice. Inviare una mail identica nell’aspetto a quella di UNICREDIT in cui con tono di grave urgenza si avvisa il cliente che il suo conto è stato violato oppure che c’è stato un bonifico di migliaia di euro non autorizzato.
Si invita l’ignara vittima a contattare un numero di telefono per mettere in sicurezza i nostri fondi.
Ovviamente chiamando il numero ci risponderà un complice della banda di truffatori che avrà il solo scopo di estorcere le nostre credenziali di accesso al conto UNICREDIT (Username, Password, PIN, codici usa e getta ecc).
A quel punto il danno è fatto. l’unica via è correre al più presto a denunciare alle autorità competenti l’accaduto.
L’esempio proposto riguarda il servizio Bancario UNICREDIT, ma vale per tutti gli altri servizi sensibili: Ad esempio SPID, PAYPAL ecc.
COME EVITARE I TENTATIVI DI PHISHING
Facciamo un elenco molto minimal ma essenziale che ci aiuterà al 100% ad evitare di cadere nella rete dei truffatori:
- Mai, mai e assoultamente mai un dipendente di una banca o di un altro soggetto vi chiederà le vostre credenziali. Le credenziali sono vostre. Di nessun altro. Ne di un dipendente di UNicredt, ne di un poliziotto ne del Presidente del consiglio. Le vostre credenziali sono vostre e basta. Sono segrete. Mai e poi mai dovete comunicarle a qualcuno diverso da voi
- La mail dell’emittente. Se ricevete una mail ambigua e sospetta la prima cosa da fare è verificare la mail dell’emittente. FATE ATTENZIONE. Potreste addirittura essere sviati dal fatto che leggiate come mail [email protected] – mail assolutamente autentica e leggitima – ma c’è un trucco!!!
Quella non è la mail è solo il nome dell’account che il truffatore ha dato alla sua mail. Una persona perbene assocerebbe al suo account Mario Rossi, un delinquente per mimetizzarsi mette l’indirizzo mail di Unicredit.
Come fare per svelare la reale mail?
Per fortuna è semplice: Cliccate sul link della mail e dovrebbe apparire la vera mail e un opzione chiamata “più info” e da li potrete leggere la mail reale. Di solito ha un dominio straniero. - Il Layout: Come spiegato poco sopra i truffatori cercano di copiare il layout dei servizi originali per confondere la potenziale vittime. Ma Spesso c’è sempre qualche sottile differenza: Un banner fuori posto. Un interlinea diversa. Un carattere del testo non identico e altre piccole cose che possono farvi nascere un dubbio e mettervi sull’attenti.
Se vuoi conoscere i reali tentativi di PHISHING con i dettagli precisi, le false mail utilizzate, i servizi bancari e non presi di mira, inserisci UAZNAO fra i tuoi siti preferiti.
Lascia un commento con la tua esperienza o indicaci un tentativo di Phishing ancora non preso in considerazione.
Infine ricorda che puoi inoltrare segnalazioni e documentarti sulle truffe online direttamente dal sito della Polizia Postale
