Spazio lettura

Il phishing

Un servizio che usi ti ha chiesto via mail la tua password? È una truffa!
Questo articolo ti insegna a non... abboccare all'amo!

Articolo a cura di Giorgio

Articolo scritto nel 2015

Negli ultimi anni sempre più gente ha iniziato ad usare carte di credito prepagate oppure a gestire il conto corrente su Internet.

Anche i ladri se ne sono accorti e con metodi loschi cercano di impossessarsi degli account delle persone che spesso proprio non si accorgono di essere vittime di una truffa.

Uno di questi metodi si chiama phishing e in questo articolo vediamo come funziona e come difendersi!

Come avviene e che cos'è il phishing?

Un pescatore... di account altrui

Quasi sempre i truffatori che sfruttano il phishing inviano finte email spacciandosi per un'azienda o un sito e chiedendo, con vari pretesti, i dati di accesso. Il loro fine è ovviamente ottenere dati privati e in particolare carte di credito e conti correnti da cui prelevare soldi a tua insaputa oppure con cui effettuare acquisti, anche di materiale illegale.

Alcuni esempi di email di phishing possono essere:

Buongiorno cliente PostePay N°123456789,
La informiamo che il suo pofilo POSTE è stato fermato per motivo di accessi non autorizzai all'accaunt. Per confermare l'accesso apra il file allegato.

Buongiorno stimato cliente Banca,
Per cotinuare a utilizare il suo conto la pregiamo di confermare i suoi dati uttente al sito sottto indicato.

Come puoi vedere queste email spesso sono sgrammaticate, perché frutto di traduzioni approssimative, e molto spesso restano sul vago perché troppi dettagli aumenterebbero il rischio di essere riconosciute come tentativi di truffa.
Per esempio se ti chiami Caio, abiti a Roma, hai 15 anni e ricevi una mail per la signora Tizia di Rimini che ha 62 anni, capisci subito che c'è qualcosa che non va.

Solitamente il messaggio invita ad aprire un file (un eseguibile infetto o un documento HTML contenente script malevoli) oppure ad accedere ad un sito web il cui indirizzo sembra quello reale, ma non lo è.

Può capitare, anche se è più raro, che le email assomiglino in tutto e per tutto a messaggi ufficiali, con tanto di loghi, grafica accurata e italiano corretto. Ricorda però di non fornire MAI le informazioni che queste email ti chiedono. Se hai dei dubbi, chiedi sempre ai vostri genitori!

Naturalmente non arrivano solo finte email di banche: i ladri di dati vogliono anche le tue mail e gli account di messaggistica, da cui sperano di ottenere altre informazioni o rubarne ai tuoi amici spacciandosi per te.

Cosa devo fare se ricevo un'email di phishing?

Se sei sicuro di avere ricevuto una email di phishing eliminala e ricordati di non aprire gli allegati e non visitare gli indirizzi presenti, perché rischi che infettino il tuo computer o dispositivo mobile e ti rubino comunque dati.

Prima di cancellare una mail, però, chiedi ai tuoi genitori! Magari non è una mail di phishing ma un messaggio importante che serve a loro!

Cosa succede se clicco sugli indirizzi nelle email di phishing?

Se apri un indirizzo presente in una mail di phishing nella maggior parte dei casi sarai inviato ad un sito quasi identico a quello originale della banca, delle poste o del servizio di cui vogliono rubarti i dati di accesso. Nel sito ti saranno chiesti nome utente, codice cliente oppure email e password di accesso. Se li inserirai potresti anche essere rediretto al sito vero, ma intanto quei dati saranno finiti nelle mani dei ladri che non esiteranno a servirsene!

il sito inoltre potrebbe contenere script malevoli che sfruttano falle di sicurezza per prendere il controllo del tuo computer o dispositivo mobile e rubarti ancora più dati.

Ricorda quindi di non aprire mai i collegamenti nelle email di phishing e, se per errore li apri, non fornire mai e poi mai i tuoi dati di accesso.

Cosa devo fare se sono stato vittima di phishing?

In caso tu abbia fornito i dati di accesso a un sito qualunque (per esempio l'email o Google), cambia subito la password e racconta l'accaduto ai tuoi genitori.

Se invece hai dato accesso al sito della banca o della carta di credito, devi andare con i tuoi genitori alla banca che ha emesso la carta oppure alle poste (per le PostePay) e farla bloccare. Una volta bloccata non potrai utilizzarla, ma neanche il ladro potrà! Dovrai però fare una carta nuova!

Puoi anche contattare la banca o le poste telefonicamente ed è la strada migliore per non lasciare il tempo ai ladri (che sono velocissimi!) di rubare i tuoi soldi. Negli approfondimenti trovi una pagina della Polizia di Stato con i numeri utili. Le stesse indicazioni si trovano nel sito della tua banca o delle poste.

Alcune regole generali

  • Non fornire mai credenziali a siti sconosciuti. Assicurati sempre di essere sui siti ufficiali accedendoci direttamente!
  • Non aprire collegamenti o allegati in email che ti chiedono di fornire i dati e ti avvisano che se non lo farai potresti avere problemi. Sono tecniche di ingegneria sociale per spaventarti e spingerti a essere imprudente.
  • Se credi che una email sia un tentativo di phishing, parlane subito con i tuoi genitori. Se sei sicuro che sia un'email di phishing, specialmente se è finita nella cartella "Spam" eliminala.
  • Fai attenzione!
Creative Commons License
Quest'opera è pubblicata con una Licenza Creative Commons e può essere copiata e ridistribuita per fini non commerciali e a patto di citare l'autore e la fonte.

Questo articolo è stato proposto al sito per la pubblicazione e accettato dopo un rapido controllo e ritenendo l'autore in buona fede. Qualora riteniate che i contenuti siano copiati da pubblicazioni di cui detenete i diritti, vi preghiamo di avvisarci.

Torna all'indice degli articoli

Torna all'indice