– Crimini informatici, hacker e virus: gli strumenti per riconoscere i tentativi di phishing informatico –
In questi giorni Equitalia ha emanato un comunicato stampa nel quale mette in guardia gli utenti della circolazione sul web di mail truffa circa presunti avvisi di pagamento di Equitalia.
I mittenti di questi messaggi di posta elettronica spesso risultano essere: fattura@gruppoequitalia.it, equitalia@sanzioni.it, servizio@equitalia.it, noreply@equitalia.it, multe@equitalia.online.
Le mail invitano a scaricare dei file allegati nei quali sono contenuti avvisi di pagamento. L’ente per la riscossione si è dichiarato estraneo all’invio di tali mail ed ha invitato gli utenti a non tenerne conto e a non effettuare alcun pagamento. Sul sito della Polizia postale e delle comunicazioni c’è l’avviso relativo a mail truffa di questi giorni con le quali viene richiesto illegittimamente il pagamento del canone Rai. Sono solo alcuni esempi di tentativi di phishing, la frode informatica finalizzata ad entrare in possesso di informazioni riservate, come password, numeri di conto corrente ed altri dati personali.
Che cos’è il phishing?
Il phishing è una truffa realizzata mediante strumenti informatici. In particolare si attua inviando dei messaggi di posta elettronica che generano uno stato di allerta nel destinatario. Ad esempio la banca ci avvisa che la carta bancomat sta per scadere, che la password della nostra home banking deve essere cambiata entro poche ore, ci vengono offerte promozioni che potremmo ottenere soltanto digitando le nostre credenziali, vengono segnalati problemi di sicurezza relativi al nostro account personale di posta o del social network. Di solito la mail ci invita a cliccare su un link che rimanda ad un sito clone della banca o di un altro ente, dove ci viene richiesto di inserire dei dati personali sensibili, che verranno carpiti ed usati a suo piacimento dal truffatore (phisher).
Come riconoscere un tentativo di phishing?
Per riconoscere un tentativo di frode informatica del tipo descritto bisogna prestare la dovuta attenzione. In primo luogo il sito a cui la mail rimanda, anche se riprodotto a regola d’arte sia per grafica che per contenuti, presenta qualche elemento di sospetto: quasi sempre sono presenti errori grammaticali, perché il sito è tradotto dall’inglese o da altre lingue. Inoltre se si va nei dettagli della mail si scopre che l’url a cui rinvia il link non è quello della banca o dell’ente pubblico, presunto mittente, ma è di provenienza diversa.
Come difendersi dal phishing?
In generale, occorre tener presente che raramente le banche chiedono ai propri clienti la comunicazione di codici di accesso al conto o password tramite mail. Anche se dobbiamo gestire un conto corrente on line, utilizziamo l’indirizzo della banca digitandolo sul browser e non tramite il collegamento indicato nella mail. Qualora abbiamo inserito il nostro numero di conto corrente o la password della carta di credito su siti poco sicuri, sarà opportuno modificarli immediatamente ed avvisare la banca dell’accaduto. Infine è possibile installare sul proprio computer programmi antivirus, con funzione anti-phishing, in grado di generare un avviso in presenza di link pericolosi. Mettendo in atto queste semplici strategie possiamo evitare di essere truffati.
Come segnalare alle autorità un tentativo di phishing?
Nel caso in cui siamo vittime di un tentativo di frode informatica, dobbiamo segnalare l’accaduto alla Polizia postale e delle comunicazioni. Tramite il sito web è possibile sia segnalare siti che effettuano tentativi di truffa telematica, sia denunciare l’illecito uso dei nostri dati personali. L’indirizzo a cui rivolgersi è il seguente: http://www.commissariatodips.it.
Fonte: Daniela Rotunno da http://www.laleggepertutti.it
