È la truffa digitale più comune e diffusa: per evitare di cascarci basta tenere l'attenzione alta e seguire i consigli di Enrico D.
Il phishing è il tipo di truffa informatica più comune e pervasivo che ci sia. È phishing qualunque messaggio – email, SMS, WhatsApp – che cerchi di estorcerti con l’inganno dati di accesso, informazioni, pin e password. Nel 2020 il 75% delle organizzazioni del mondo ha subito un attacco di questo tipo. Considera che se ne verifica uno ogni 39 secondi e che l’80% degli incidenti di sicurezza comincia con una forma di phishing.
Il phishing è il tipo di truffa informatica più comune e pervasivo che ci sia. È phishing qualunque messaggio – email, SMS, WhatsApp – che cerchi di estorcerti con l’inganno dati di accesso, informazioni, pin e password. Nel 2020 il 75% delle organizzazioni del mondo ha subito un attacco di questo tipo. Considera che se ne verifica uno ogni 39 secondi e che l’80% degli incidenti di sicurezza comincia con una forma di phishing.
Schivare il phishing durante l’uso degli strumenti digitali è come guidare con responsabilità l’auto: lo fai in automatico, ma non vuol dire che tu lo faccia distrattamente. La creatività dei cyber-criminali è sempre in movimento e, per non finire mai in una trappola digitale che possa compromettere la tua sicurezza, ti offriamo una serie di consigli contro il phishing tratti dal nostro sito e dalla nostra community. Qui invece trovi i consigli su come proteggere tutte le tue informazioni confidenziali
come proteggerti dal phishing
Troppe domande? È phishing
Il messaggio che hai ricevuto ti chiede un codice di sicurezza, il pin e la risposta alle domande di sicurezza? Quasi sicuramente si tratta di phishing; in ogni caso non fornire mai nessuna di queste informazioni. Controlla sempre cosa clicchi, passando il puntatore del mouse sopra il link prima di aprirlo: se noti che l’URL porta alla tua Area Riservata non aprirlo perché è un link a rischio. Per precauzione, è buona norma anche non memorizzare codici di accesso e dati personali nel browser; meglio la piccola scomodità di digitarli ogni volta. Per mantenere la metafora dell’automobile, non dimenticare che l’antivirus è la tua cintura di sicurezza. Installalo e accetta gli aggiornamenti: possono sembrare noiosi, ma sono importanti, perché anche il cyber-crime si aggiorna continuamente.
Come riconoscere i truffatori
Un buon modo per accorgersi di avere davanti il messaggio di un truffatore è questo: controlla la grammatica e l’ortografia. Se ci sono errori, se le frasi sono scritte in modo strano, innaturale e meccanico, è perché sono state prodotte da un bot con un traduttore automatico. Una bandierina rossa di allarme per individuare messaggi sospetti è rappresentata anche da intestazioni generiche come «Gentile Cliente». Qualora il messaggio si rivolgesse a te in questa maniera, è probabilmente pericoloso; noi di F1Software ci ricordiamo il tuo nome e lo inseriamo sempre in apertura di ogni comunicazione. Infine gli interlocutori legittimi, come la tua banca, assicurazione, etc, etc inseriscono di solito, in fondo al messaggio, informazioni che solo loro possono conoscere: nome, iniziale del cognome, le ultime cifre del conto, della polizza,… Informazioni che un truffatore non ha e che, anzi, proverà a farsi dare da te. Se hai di fronte una email sospetta, vai a vedere chi è il mittente. Se l’indirizzo dell’email non è lo stesso da te conosciuto, significa che essa proviene da qualche altro soggetto ed è pericolosa.
Occhio all’URL
Un altro trucco molto diffuso è farti accedere a siti in tutto e per tutto identici a quelli del tuo conto banca, posta o dell’organizzazione che il truffatore sta impersonando. Dal punto di vista grafico non è difficile copiare colori, loghi, testi e grafiche di un sito già esistente. Quello che un cyber-criminale non può replicare è, ovviamente, l’URL ovvero l’indirizzo del sito; pertanto, la barra in alto nel browser è la prima cosa da controllare. Se è diversa da quella che usi solitamente, devi chiudere immediatamente la pagina. Le pagine autentiche inoltre hanno un lucchetto chiuso nella barra degli indirizzi o nella barra di stato del browser: se clicchi su quel lucchetto puoi conoscere tutte le caratteristiche di sicurezza e il certificato digitale della pagina
Il trucco dell’urgenza
Il mittente di un messaggio di phishing non vuole che tu guardi con attenzione a questi dettagli. Un trucco comune è metterti fretta per spingerti all’errore, comunicandoti urgenza, pericolo, allarme, denunciando un’intrusione, un pericolo per te o addirittura un blocco dei tuoi pagamenti. Se l’email o l’SMS hanno questo tono, controlla con attenzione tutto, perché è probabile si tratti di un tentativo di truffa. A maggior ragione, non effettuare mai pagamenti sollecitati da link all’interno email o messaggi. Ogni volta che sei di fronte a un messaggio sospetto, che abbia anche solo una delle caratteristiche che ti abbiamo elencato, ricordati di non cliccare su nessun link, di non scaricare allegati e di cancellarlo immediatamente. Se hai ancora qualche dubbio, se pensi possa essere un messaggio vero e legittimo, contatta il servizio clienti del mittente. I numeri per contattare se non li possiedi cercali e non utilizzare quelli scritti nel messaggio.