Il phishing è un tipo di truffa via Internet attraverso la quale un aggressore cerca di ingannare la vittima convincendola a fornire informazioni personali sensibili. (wikipedia)

Capita spesso ai cibernauti in giro per la rete, di trovarsi di fronte ad una email inviata dal nostro istituto bancario o dalle Poste in cui ci viene fatta richiesta di fornire le credenziali di accesso al conto corrente, per i più svariati motivi.

“…il tuo conto è stato bloccato! Per sbloccare clicca qui ed inserisci il tuo nome utente e password…” oppure “…stiamo verificando il sistema di accesso al nostro sistema di home banking, clicca qui per inserire i tuoi dati di accesso ed entrare…” per non parlare dei lontani parenti mai conosciuti, che ci scrivono per lasciarci un’eredità a dieci zeri sul nostro conto. I casi da citare sono numerosi, la letteratura in materia è ormai ampia, ma il fattore comune è unico: far abboccare l’utente…

Come capire se una email è in realtà un caso di phishing?

Un esperto non ci metterebbe molto ad identificarlo ma un utente normale potrebbe incappare inconsapevolmente nella truffa, per questo provo a dare alcuni consigli partendo da una considerazione: mi chiederei prima di tutto per quale reale motivo mi sia stata inviata quella comunicazione anziché una missiva cartacea ufficiale, poi di fronte a questi casi basterebbe fare una telefonata all’istituto bancario o all’ufficio postale e chiedere se effettivamente ci sia la necessità di fornire le credenziali richieste nella email.

A volte le richieste provengono addirittura da istituti bancari presso i quali non abbiamo il conto, in quei casi la maggior parte degli utenti pensa ad un errore di invio ed ignora il messaggio. Ma quando il tentativo ha esito positivo e ci troviamo di fronte ad una richiesta del nostro (falso) istituto bancario? Il consiglio che posso dare è questo, prima di cliccare sulla pagina indicata posizioniamo il puntatore del mouse sul link e leggiamo sulla barra di stato (presente su tutti i browser) dove ci porterà quell’indirizzo. Sarà facile capire a cosa andremo incontro cliccandoci sopra, perché molto probabilmente verrà indicato un url che differisce da quello ufficiale legato al nostro servizio di home banking.

Proprio oggi mi è arrivata una email dall’oggetto “Operazioni dispositive” della quale allego alcuni screenshot

in questo caso sembra che il conto sia stato bloccato e posizionando il puntatore del mouse sull’immagine, si può notare l’url malevolo

ed infine il sito postepay contraffatto

in questo caso il furfante ci porta sul dominio lascarnes.cl anzichè postepay.it, la resa grafica è identica a quella ufficiale, ma una volta inserite le credenziali potremo dire addio ai nostri soldini!

Navigate tranquilli ora, ma occhio agli ami…

P.S. Il consiglio di leggere l’url sulla barra di stato prima di cliccarci sopra, è un ottimo strumento per controllare le pagine che visitiamo.