Da diversi anni si sente parlare del phishing, tipologia di truffa informatica diventata sempre più attuale e pericolosa. Letteralmente il termine phishing significa “prendere dall’amo” e sta ad indicare il particolare metodo, realizzato su internet, attraverso il quale un malintenzionato cerca di sottrarre con l’inganno i dati personali della vittima. La truffa si concretizza attraverso l’invio di messaggi di posta elettronica ingannevoli indirizzati agli utenti: si riceve una mail proveniente apparentemente da istituti finanziari o da banche o da altri siti web che richiedono di cliccare sul link presente nel testo della mail e inserire i propri dati per accedere al servizio. Il problema è che il sito web al quale si viene indirizzati è falso, o meglio, costruito identico all’ originale e, se l’utente tenta l’accesso al sito con i propri dati personali, questi dati vengono praticamente consegnati ai criminali informatici.
Ma esiste anche un’altra tipologia di phishing: quella dell’invio di virus informatici attraverso gli allegati presenti nelle mail, come ad esempio false contravvenzioni, avvisi di consegna pacco, fatture finte. Scaricando l’allegato, il virus si attiva al fine di rubare i dati finanziari dell’utente.
Ma cosa fare se si ha il sospetto di essere vittima di Phishing? Il consiglio principale è quello di non fornire mai dati sensibili, quali ad esempio e-mail, password, numeri di carte di credito, indirizzi vari ecc. Sono, come abbiamo visto, le prime informazioni richieste. L’altro è quello di verificare le veridicità della mail che abbiamo ricevuto, contattando il proprio istituto di credito per constatare che la mail si stata inviata davvero inviata dall’istituto stesso. In caso contrario, è bene segnalare tempestivamente l’accaduto alla Polizia Postale.
In ogni caso, è sempre opportuno prestare attenzione ai contenuti che riceviamo via mail, via social o via sms, perché le truffe, sempre più frequenti, sono ormai all’ordine del giorno, pronte a minacciare la nostra privacy e non solo.