Una guida per proteggersi dal phishing e dalle truffe in Rete

Le truffe in Rete sono una piaga che è stata acuita dai lunghi mesi del lockdown: per questo occorrono alcune indicazioni utili per proteggersi dal phishing e dagli altri tentativi di frode.

La pandemia da Covid-19, infatti, ci ha messo di fronte a una convivenza forzata non solo con i nostri familiari.

Smart Working, acquisti on-line e transazioni finanziarie di qualsivoglia tipo hanno praticamente decuplicato il tempo che passiamo davanti ai nostri computer ed ai nostri smartphone.

Questo ha generato un numero molto più elevato di tentativi di frodi informatiche rispetto al passato.

Come difendersi dalle truffe in Rete?

Le truffe in Rete, infatti, stanno diventando una delle principali preoccupazioni per privati cittadini, istituti bancari, aziende e persino per la Pubblica Amministrazione.

Queste truffe infatti rischiano di causare grossi disagi e gravi problemi economici a chi malauguratamente ci si imbatte. Si calcola che nei soli Stati Uniti i danni da crimini informatici abbiano causato danni per 1,7 miliardi di dollari solo durante l’emergenza Coronavirus.

E nel nostro paese? Come riportato da truffa.net sul proprio portale, le perdite causate dalla sola criminalità informatica in Italia ammontano a più di 21 Milioni di Euro su base annua (dato aggiornato al 2018).

Nel nostro paese sono un reato in quanto generano:

• Un’alterazione del funzionamento di un dispositivo sottraendo dati, informazioni o programmi;
• Un ingiusto profitto con altrui danno.

Diverse le modalità “disponibili” sul campo. Una in particolare, che colpisce parecchi cittadini, è la famigerata frode informatica denominata phishing.

Che cos’è il Phishing?

Questo tipo di truffa dal caratteristico nome (termine letteralmente preso dal gergo della pesca con il significato di “fare abboccare” in inglese) nata a partire dagli anni 2000 risulta in aumento esponenziale.

Lo scopo del phishing è quello di carpire i dati della vittima: ma come si mette in atto?

In pratica si attua un vero e proprio furto di identità digitale. Alla vittima, infatti, viene inviata una mail che sembrerebbe in tutto e per tutto identica ad una mail ordinaria.

Questi messaggi pertanto imitano, nell’aspetto e nel contenuto, messaggi legittimi di fornitori di servizi quali enti di previdenza, istituti bancari e quant’altro.

Il phishing, in linea di massima, agisce secondo due direttrici:

• nel messaggio si invita l’utente a cliccare su un link o un allegato. Questa azione consente loro l’invio di un virus che cripta completamente ogni nostro file (e ci viene dunque richiesto un riscatto da pagare per lo “sblocco”);
• oppure nel messaggio viene inserito un modulo (che viene spacciato per un documento volto a ottenere un’indennità in denaro o altro) da compilare con i propri dati personali, che vengono immediatamente sottratti dal mittente del messaggio.

Ad esempio, hanno fatto discutere negli ultimi anni i tranelli in cui sono caduti molti ignari cittadini che pensavano di aver ricevuto sulla propria casella di posta elettronica delle missive dell’Agenzia delle Entrate.

Nella corrispondenza ricevuta, con il logo dell’Agenzia delle Entrate, si comunicava ad esempio il riconoscimento di rimborsi fiscali o di altre indennità in denaro. E per ottenerli bisognava scaricare un modulo allegato.

E così il gioco era fatto: il cittadino compilava il modulo con i propri dati personali che venivano così rubati e utilizzati da uso e consumo del pirata informatico di turno.

Proteggersi dal phishing

Pertanto in quale modo possiamo tutelarci da queste truffe in Rete?

1. In primo luogo occorre esaminare l’indirizzo mail del mittente: spesso, infatti, i malintenzionati riescono a camuffare abbastanza bene l’indirizzo specchio da cui viene inoltrata la mail.

Ma badate bene che, in buona parte dei casi, l’indirizzo mittente sarà leggermente diverso da quello dell’Ente/Azienda per cui si spaccia.

Esempio: segreteriacredito@vattelapesca.it è differente da un fasullo creditovattelapesca@mail.it

Quindi facendo attenzione si possono evitare problemi.

2. In secondo luogo ricordate che istituti di credito e banche (o qualsiasi altro Ente) difficilmente vi richiederanno via mail dati sensibili quali password o Codici PIN del conto corrente.

Diffidate quindi da questo tipo di messaggio.

3. In caso vi dovesse venire il sospetto di aver ricevuto una mail anomala ed aver interagito con essa ricordate sempre di controllare preventivamente i rendiconti bancari e della carta di credito per scoprire subito eventuali addebiti o movimenti di denaro sospetti.

Alla prima anomalia il consiglio è sempre quello di contattare immediatamente la Polizia Postale e delle Comunicazioni e fare una segnalazione di phishing.

Prevenire i danni causati dal phishing

La parola d’ordine dunque per la prevenzione è FARE ATTENZIONE a tutti gli indizi che ci possono far sospettare di un messaggio fake volto a rubare i nostri dati sensibili.

Ecco un’utilissima infografica, che in maniera intuitiva e schematica ci mostra tutto quello che occorre sapere sull’odioso fenomeno del phishing.

E per mettere “una pezza” dopo aver subito un attacco di phishing? Cosa fare dopo?

Occorre ovviamente tutelarsi con un legale esperto in questo tipo di truffa. Poi una contromisura saggia può essere quella di bloccare il proprio conto corrente bancario, e di comunicare immediatamente alla banca “clonata” l’accaduto, affinché anche l’istituto bancario possa correre così ai ripari.