Stamattina alle poste ho assistito ad una disperata conversazione di un signore preoccupato per la ricezione di un messaggio email APPARENTEMENTE inviato dalle poste.
Nel testo del messaggio veniva richiesto di inserire i propri dati di accesso al conto postale attraverso il link indicato nel testo del messaggio, per un motivo APPARENTEMENTE credibile.
Quel signore, non comprendendone perfettamente il motivo e trovato credibile il mittente, inseriva innocentemente i suoi dati cadendo, purtroppo, in una truffa in cui veniva derubato di una parte dei soldi depositati.
La storia raccontata non rappresenta un qualcosa di nuovo, ma purtroppo può capitare a tutti di essere truffati su internet.
Alle volte basta una sbadatezza, o un’ingenuità, per cadere in un qualche antipatico tranello volto a sottrarci dati personali, informazioni o riferimenti di accesso a sistemi riservati.
Questa modalità di truffa realizzata tramite attraverso messaggi di posta online (o anche SMS) si chiama “Phishing”.
Vediamo assieme come riconoscerla, evitare di cascarci e rimediare ad eventuali danni attraverso le indicazioni fornite dalla polizia postale.
- Che cos’è il PHISHING
- Le principali modalità della truffa informatica
- Le raccomandazioni da seguire
- Aspetti tecnici per riconoscere il “phishing“
- Cosa fare se si è vittima di phishing
Che cos’è il PHISHING
Il “Phishing” è una particolare tipologia di truffa realizzata attraverso la rete internet.
Si concretizza principalmente attraverso l’invio di messaggi di posta elettronica ingannevoli, volti a sottrarre dati personali, informazioni o riferimenti di accesso a sistemi riservati.
Le principali modalità della truffa informatica
Esistono diverse modalità di realizzazione per questa truffa:
- Attraverso l’invio di una e-mail, che SOLO APPARENTEMENTE proviene da istituti di credito (poste, banche o società emittenti di carte di credito) o da siti web che richiedono l’accesso previa registrazione (web-mail, siti di acquisti online, ecc.).
Il messaggio invita, riferendo problemi di registrazione o di altra natura, a fornire i dati di accesso riservati al servizio online.
Solitamente nel messaggio, per rassicurare falsamente l’utente, è indicato un collegamento (link) che rimanda solo apparentemente al sito web dell’istituto di credito o del servizio a cui si è registrati. In realtà il sito a cui ci si collega è stato volontariamente allestito identico a quello originale.
Nel momento l’utente inserisca i propri dati riservati, questi saranno nella piena disponibilità dei truffatori, i quali potranno utilizzarli a loro piacimento per ogni tipo di operazione.
- Altra circostanza finalizzata a raccogliere qualsiasi dato di accesso riservato a servizi online è l’utilizzo di virus informatici.
Esistono molteplici modalità di contrazione di “virus digitali” nei propri apparecchi.
Il sistema più praticato è l’invio di un allegato al messaggio email:
– oltre i file con estensione .exe, i virus si diffondono camuffati da false fatture, contravvenzioni, avvisi di consegna pacchi, che giungono in formato .doc .pdf (quando parliamo di formato o estensione ci riferiamo alla parte finale del nome del file, ossia la parte individuata dopo il punto es. “curriculum.doc”);
– esistono poi i c.d. “financial malware” o di un “trojan banking”, tipologie di virus che si attivano per raccogliere dati finanziari.
– altri tipi di virus si attivano nel momento in cui vengono inseriti “user e password”, conosciuti come “keylogging”, in questo caso saranno esposti all’attacco informatico le chiavi di accesso agli account di posta elettronica o di acquisti online.
Le raccomandazioni da seguire
Le principali raccomandazioni, indicate anche dalla polizia postale, sono di carattere generale, ma di sostanziale importanza, perciò è importantissimo averle sempre presente:
- Gli istituti di credito o le società che emettono carte di credito non chiedono mai la conferma di dati personali tramite e-mail, ma contattano i propri clienti direttamente per tutte le operazioni riservate. Diffidare assolutamente delle e-mail che, tramite un link in esse contenute, rimandano ad un sito web dove confermare i propri dati.
- Nel caso si riceva una email, presumibilmente da parte della vostra banca o posta, che vi fa richiesta dei riservati dati personali, recatevi personalmente presso il vostro istituto di credito.
- se si crede che l’email di richiesta informazione sia autentica, diffidare comunque del link presente in questa, pertanto collegatevi al sito della banca che l’ha inviata digitando l’indirizzo internet, a voi noto, direttamente nel browser.
- Verificare sempre che nei siti web dove bisogna immettere dati (account, password, numero di carta di credito, altri dati personali), la trasmissione degli stessi avvenga con protocollo cifrato.
- Controllate, durante la navigazione in Internet, che l’indirizzo URL (es. www.sitoweb.com) sia quello del sito che si vuole visitare, e non un sito “copia”, creato per rubare dati.
- Installate sul vostro computer un filtro anti spam.
- Controllate che, posizionando il puntatore del mouse (e non cliccandoci sopra!) sul link presente nell’email, in basso a sinistra del monitor del computer, appaia l’indirizzo Internet del sito indicato e non uno diverso.
- Segnalate l’email ritenuta pericolosa al vostro gestore di web-mail. Inoltrate, nella parte riguardante la sicurezza dell’account, la segnalazione del tentativo di phishing da parte di quell’indirizzo email.
Aspetti tecnici per riconosce il “phishing”
Ora vediamo assieme gli aspetti tecnici su cui prestare attenzione quando si ricevono messaggi sospetti:
Il principale metodo utilizzato da parte dei truffatori consiste nel cercare di nascondere l’indirizzo web fake facendo comparire, nella barra degli indirizzi del browser, l’indirizzo reale dell’istituto di credito o delle Società emittenti di carte di credito rendendo invisibile o illeggibile l’indirizzo fake.
In alcuni casi i link ingannevoli non rimandano ad un sito copia, ma rimandano addirittura al sito reale della banca dove è stato, precedentemente e in seguito di un accesso informatico abusivo, inserito un messaggio pop-up, ossia una finestra che appare improvvisamente sullo schermo.
La funzione di questo pop-up è quella di richiedere, per conferma, i dati all’ignaro utente che si collega. Una volta digitati, i vostri dati saranno a disposizione del ladro telematico.
Generalmente le email di phishing arrivano agli utenti con il metodo dello spamming, ossia l’invio massiccio di posta elettronica
Tendenzialmente i gestori di web-mail offrono il servizio di monitoraggio di questo tipo di email, perciò prestate attenzione!
Cosa fare se si è vittima di phishing
Nel caso siate caduti in questo tipo di trappola informatica bisogna assolutamente che attiviate, nel minor tempo possibile, la procedura di messa in sicurezza per i dati riservati esposti al furto:
- Perciò sarà necessario contattare l’operatore (reale!) del servizio in cui vi hanno ingannato, di conseguenza: se vi hanno rubato i dati delle poste contattare le poste, se vi hanno rubato i dati di accesso di amazon contattare amazon, ecc.
- Mettere al riparo qualsiasi dato rubato, bloccare il conto, cambiare le password e i metodi di verifica.
- Denunciare immediatamente l’accaduto alla polizia postale.
Ricordate che davanti a casi simili si procede per via penale e pertanto sarà la polizia ad occuparsi della vostra situazione.
Perciò recatevi nel commissariato di polizia postale più vicino a voi e segnalate immediatamente la vicenda mediante apposita querela.
Nella prossima guida vedremo come studiare le soluzioni per recuperare quanto è stato sottratto.