Il cosiddetto phishing è uno dei reati informatici più diffusi, nonché quello che miete più “vittime” in assoluto.
Il phishing è sostanzialmente un furto di dati personali che avviene in questo modo: recapitando al destinatario dei messaggi di posta che si presentano per ciò che in realtà non sono, ovvero messaggi da parte di amministrazioni pubbliche, istituti bancari, società di spedizioni o altro, gli viene chiesto di inserire le proprie credenziali che verranno in seguito utilizzare in maniera fraudolenta.
A livello tecnico, il phishing può concretizzarsi in molti diversi modi, ma il canale più consueto è senz’altro la posta elettronica.
Quali possono essere, dunque, alcuni consigli preziosi per evitare di incappare in queste truffe digitali? Scopriamone alcuni particolarmente preziosi.
1 – Controllare l’indirizzo di posta da cui proviene il messaggio
Anche se un messaggio di posta sembra realmente essere autentico in quanto sfoggia gli stessi loghi, slogan e temi grafici utilizzati dall’azienda o dall’ente che dice di essere, è fondamentale controllare l’indirizzo da cui proviene.
Se si tratta di un indirizzo strano, magari in cui figurano, dopo la chiocciola, delle lettere casuali, oppure se è un indirizzo che chiunque può registrare su uno dei vari servizi gratuiti online, è bene alzare i livelli di guardia.
Le grandi aziende, le pubbliche amministrazioni e altre realtà altrettanto importanti utilizzano rigorosamente indirizzi email professionali, in cui il loro nome, o comunque denominazioni che le riguardano, figurano nella parte successiva alla chiocciola.
Tali indirizzi professionali vengono acquistati nell’ambito di servizi email offerti da provider rinomati come www.flamenetworks.com, in modo che la comunicazione di tali realtà risulti attendibile e affidabile anche a livello di posta elettronica.
2 – Non fornire mai i propri dati personali seguendo dei link presenti nella mail
Come detto in precedenza, l’obiettivo dei pirati informatici è quello di reperire dei dati personali da utilizzare poi in maniera fraudolenta, di conseguenza non bisogna mai effettuare un login seguendo dei link forniti nella mail.
È raro che aziende e pubbliche amministrazioni richiedano di effettuare un login tramite email, ma è un’eventualità che non può essere esclusa, di conseguenza per evitare situazioni spiacevoli è bene effettuare il proprio login senza seguire i link indicati, bensì collegandosi al sito web di riferimento attraverso un’altra pagina.
In questo modo, si avrà la certezza di accedere a un sito web autentico, e non ad una pagina creata ad hoc per far cadere in errore il malcapitato destinatario.
3 – Se si hanno dei dubbi, è bene contattare l’azienda o l’ente da cui il messaggio dice di provenire
Se pur avendo prestato attenzione ai punti 1 e 2 si ha comunque un dubbio sulla veridicità di un messaggio, può essere una buona idea quella di chiedere dei chiarimenti all’azienda o all’ente in questione.
Sia le grandi imprese che le pubbliche amministrazioni hanno dei servizi di assistenza, i quali possono essere contattati tramite call center, posta elettronica o tramite chat dal relativo sito Internet ufficiale, e utilizzare questi canali può fugare ogni dubbio.
Se si vuol chiedere un chiarimento attraverso la posta elettronica, ovviamente, l’indirizzo di riferimento deve essere prelevato esternamente da siti web autorevoli e mai dal messaggio “incriminato”, né bisogna rispondere al messaggio stesso.
