Difendersi dal phishing è molto importante
Il phishing è una tecnica di inganno che induce l’utente ad inserire credenziali d’accesso, password e altri dati sensibili, cercando di imitare il vero sito web che potrebbe richiedere tali dati.
Vediamo come difendersi dal phishing con alcune nozioni fondamentali che ci permetteranno di riconoscere tali frodi.
- Abbiamo la fortuna di essere italiani. La nostra lingua ha una grammatica strutturata e complessa e gli autori delle frodi (spesso stranieri) sono costretti a tradurre il testo della loro truffa in italiano; questo perché spesso tentano di spacciarsi per la nostra banca, per poste italiane o altri famosi servizi online che la maggior parte di noi utenti utilizza e che propone un’interfaccia nella nostra lingua. Controllando il testo delle email ricevute, noteremo numerosi errori di grammatica. Le vere email dei servizi bancari e online di cui usufruiamo (o di cui potremmo usufruire) sono scritte in un perfetto italiano e questo, quindi, è il sistema principale per riconoscere una truffa.
- Nessuna banca o servizio online include un modulo, integrato nella mail, con un box per inserire nome utente, password o qualsiasi altro dato. Se troviamo un qualsiasi box di inserimento dati, cestiniamo immediatamente l’email ricevuta.
- Controlliamo attentamente il dominio di un qualsiasi link in uscita presente nella email ricevuta. Gli autori della frode, infatti, non possono utilizzare il dominio principale, non essendone loro i padroni; se un link in uscita, quindi, si presenta come http://www.jrjt.posteitaliane, si tratterà sicuramente di un sito fasullo, ricreato per assomigliare a quello reale di Poste Italiane, ma con un dominio sicuramente diverso che non potrà certamente essere http://www.poste/… Controlliamo quindi il dominio (soprattutto la parte a sinistra dopo http e www) per riconoscere le truffe.
- se l’email di truffa sembra essere perfetta, anche se strana, e non riusciamo a capire se la richiesta che ci viene fornita è lecita oppure no, non clicchiamo sull’url integrato nella mail, ma andiamo noi stessi sul browser per entrare nel vero sito web, in modo da ricercare quella possibile richiesta accedendo al nostro account. Se non troviamo nulla, contattiamo direttamente gli autori del sito o del servizio per chiedere una conferma sull’email ricevuta. Sicuramente saranno in grado di capire se questa richiesta è stata effettuata da parte loro oppure no.
- Hai vinto!!! Per quanto possa essere eccitante, quasi sempre si tratta di una bufala e, se clicchiamo sul link di destinazione, potrebbero richiederci username e password che verranno poi sottratti e utilizzati per rubare soldi o altro. Il classico esempio è quello relativo alla vincita di un nuovo iPad o iPhone; nell’esilarante email viene richiesto l’inserimento dei dati del nostro account Apple per avere la conferma. Se non avete partecipato a nessun concorso e siete i destinatari di questa email, non esultate troppo: si tratta di una truffa.
Grazie a queste semplici regole, siete ora in grado di difendervi da qualsiasi minaccia di phishing. Difendersi dal phishing è importante per la vostra sicurezza.