Il phishing è la truffa di ultima generazione a cui siamo tutti potenzialmente esposti perché il suo campo d’azione è la rete Internet. Il suo modus operandi è quello dell’inganno via e-mail: si tratta di messaggi di posta elettronica da parte di destinatari camuffati da istituti bancari, postali o da servizi di pagamento online che invitano a fornire i propri dati riservati. Vengono simulate situazioni molto comuni come la scadenza di una password, il cambiamento di condizioni contrattuali, il rinnovo della carta prepagata e anche problemi inerenti ad accrediti, addebiti e trasferimenti di denaro online. Il tutto si presenta in maniera molto verosimile grazie anche alla presenza di un collegamento a un sito web che ha le fattezze di quello originale.
Troppo bello per essere vero
Diffida anche delle buone notizie provenienti dal web. Molto diffusi sono anche i messaggi di congratulazione per la vittoria di premi per essere il milionesimo visitatore di un sito web o che promuovono modi semplici e veloci per fare soldi o trovare un lavoro. Tieniti alla larga dai moduli e sondaggi che ti viene chiesto di compilare!
Fidarsi è bene ma non fidarsi è meglio
Non sono esenti da questa tipologia di truffa neanche i contatti dei tuoi amici e familiari: è infatti possibile che tu possa ricevere un messaggio da un account conosciuto con strane richieste come quella di inviare urgentemente denaro con la scusa di essere bloccati all’estero. L’account in questione potrebbe essere stato compromesso da un criminale informatico.
Come difendersi da questi attacchi?
-
- • Verifica la provenienza del messaggio
-
- • Non cliccare mai sui link e non scaricare gli allegati
-
- • Controlla l’URL del sito
-
- • Verifica periodicamente i movimenti del tuo conto
-
- • Blocca subito eventuali pagamenti sospetti e non riscuotere gli accrediti che non hai esplicitamente richiesto
The last but not the least
Infine segnala la presenza di email e/o siti sospetti al proprietario del servizio di posta elettronica, alla vera fonte o all’autorità competente. Possiamo contribuire alla lotta contro il phishing anche nel nostro piccolo.
E a danni fatti? Non piangere sul latte versato…
eSource Capital offre una soluzione contro i danni del fishing. Si chiama Forigotron ed è un applicativo che permette agli amministratori e agli utenti di Google Apps for Work di cancellare email maliziose e recall di messaggi inviati erroneamente. Forigotron sarà gratuito per tutti i clienti di eSource Capital durante il primo anno di collaborazione. Se desideri maggiori informazioni riguardo i nostri servizi, contattaci all’indirizzo info@localhost:10089.
© Claudia Minici
