Al giorno d’oggi è ormai diventato un fenomeno legato alla quotidianità la ricezione di mail che hanno come unico fine quello di ingannare e truffare gli utenti. Una procedura talmente famosa che si è vista dedicare anche un nome specifico: il phishing. Una tipologia di email che mira a “catturare” l’attenzione dell’utente ignaro con avvisi strutturati in maniera talmente precisa e perfetta che spesso riescono ad ingannare anche gli internauti più esperti. I malviventi, attraverso degli indirizzi mail fasulli, si mettono nei panni di banche, istituti governativi e enti nazionali con il fine di accedere a dati personali e coordinate bancarie che poi verranno utilizzati per gli stessi scopi criminali con cui è stato progettato il colpo. Le mail puntano molto sul sollecitare l’attenzione e l’azione del cliente, spesso infatti utilizzano un tono diretto che mette in allerta gli utenti invitandoli a modificare password e dati nell’immediato per ragioni di sicurezza quando invece l’unico scopo dei malviventi è quello di entrare in possesso di queste importanti informazioni. Un metodo vero e proprio per proteggersi dalle continue campagne phishing purtroppo non è ancora esistente ma possiamo comunque seguire tutta una serie di accorgimenti e consigli, che a breve vedremo insieme, per evitare di cadere nella trappola di quella che possiamo considerare la truffa del nuovo millennio.
Consigli per evitare il phishing
1) Controllare la URL: per verificare che il messaggio provenga realmente da una fonte affidabile, la prima cosa da fare è confermare che la URL rimandi effettivamente ad un sito sicuro e combaci con il testo ed il mittente della conversazione. Non è conveniente fare click sul link, che potrebbe contenere virus e malware, ma basterà passare con il cursore sul collegamento ipertestuale per rendersi subito conto se effettivamente i testi siano identici e se il link rimanda effettivamente alla pagina interessata, confermabile anche attraverso una ricerca diretta sul web.
2) Soffermarsi sul dominio: per non destare sospetti, spesso e volentieri i truffatori modificano rispetto al sito originale anche una sola lettera o un simbolo nella URL, aspetto che rende irriconoscibile la differenza rispetto all’originale. In questo processo di controllo, la fretta non è sicuramente da considerarsi ma anzi si dovrà controllare ogni minimo dettaglio del collegamento, partendo dal dominio fino ad arrivare alle pagine collegate e addirittura controllando l’indirizzo da cui la mail è stata inviata.
3) Prestare attenzione alla grammatica: le campagne di phishing più comuni colpiscono su scala internazionale ed è per questo che nel processo traduttivo alcuni messaggi riportano errori ortografici o di costruzione della frase. Un ulteriore campanello di allarme che deve da subito far scattare dei sospetti nonostante magari la URL ed il dominio a primo impatto risultino validi. Il testo in questione infatti è senza dubbio tradotto in automatico da un’altra lingua, classica peculiarità dei casi di phishing.
4) Richieste inopportune: diffidare sempre da quella tipologia di mail che richiede informazioni personali e riservate piuttosto che denaro, che propone offerte super vantaggiose, che vi ricorda la vincita di un qualche premio o concorso a cui non avete mai partecipato. Sono infatti tutti escamotage per attirare l’attenzione ed invitare il pubblico a cliccare su quelli che poi si rivelano siti fake creati con l’intento di truffare.
5) Verificare il mittente: nessuno dubiterebbe mai di enti governativi o banche conosciute a livello internazionale. Proprio per questo motivo i cybercriminali si fingono istituzioni importanti che però in realtà non utilizzano questo canale per messaggi di cotanta importanza, o almeno usano un indirizzo PEC, e mai per richieste di denaro o di informazioni importanti o molto riservate.