Email di phishing: come riconoscere le truffe

Il giornalista Corrado Augias contesta una fattura ricevuta via mail, ma si tratta di una truffa. Scrive un articolo e il web lo prende in giro perché non conoscerebbe il phishing: sono le mail-truffa, vale la pena ricordare come funzionano

Il caso è balzato sulle prime pagine dei giornali, anche “grazie” al nome della vittima, ma in realtà si tratta di una delle truffe più note e diffuse sul web: il phishing. In questo caso la vittima è stata il giornalista Corrado Augias: ha raccontato di aver ricevuto una email che, in italiano stentato e misto a inglese, chiedeva di inserire la propria password per ottenere un rimborso di circa 90 euro dall’Enel. In realtà non si trattava dell’azienda energetica, ma di truffatori che miravano a ottenere informazioni riservate, come numero di carta di credito o password di accesso ai conti correnti, per poi impossessarsi di denaro. Il giornalista, inizialmente ignaro, se l’è presa con Enel senza accorgersi che il logo e lo stile della email, anche se simili a quelli della compagnia, non erano autentici. Come difendersi, dunque?

Cos’è il phishing

Secondo i dati più recenti almeno 1 italiano su 6 sarebbe stato vittima di phishing almeno una volta. Il nome rievoca il termine inglese fishing, «pescare», perché mira a far «abboccare» gli utenti. È un particolare tipo di truffa tramite internet e in particolare attraverso messaggi di posta elettronica «solo apparentemente proveniente da istituti finanziari (banche o società emittenti di carte di credito) o da siti web che richiedono l’accesso previa registrazione (web-mail, e-commerce ecc.)» come spiega la polizia di Stato sul proprio sito. Il messaggio «riferendo problemi di registrazione o di altra natura» invita a fornire i propri dati riservati di accesso al servizio. Molto spesso alla email è unito un link che rimanda solo apparentemente al sito web dell’istituto di credito o del servizio a cui si è registrati. In realtà il sito a cui ci si collega è un falso che imita, a volte in maniera quasi identica, quello originale. È qui che scatta la truffa: «Qualora l’utente inserisca i propri dati riservati, questi saranno nella disponibilità dei criminali» spiega ancora la polizia.

Abbiamo perso le tracce del virus?

VEDI ANCHE

Abbiamo perso le tracce del virus?

Come evitare il phishing

1. Non cliccare sui link nelle email

Ma come non cadere nelle trappole? «Intanto il primo consiglio è di non accedere mai ad alcun sito tramite link contenuti nelle email. È sempre bene scrivere l’indirizzo su un motore di ricerca perché, anche se può sembrare uguale, quello in allegato potrebbe essere fasullo» avverte Mauro Antonelli, direttore del Centro Studi dell’Unione Nazionale dei Consumatori.

2. Non rispondere senza aver verificato l'indirizzo

«Il secondo consiglio è di non rispondere mai a una email senza prima averne verificato con esattezza l’indirizzo, anche se può sembrare corretto o persino proveniente da un nostro contatto. È meglio riscriverlo per esteso oppure inoltrare l’email stessa al nostro contatto o a quello dell’azienda fornitrice di servizio, chiedendo conferma del contenuto – continua l’esperto».

3. Non aprire allegati con estensioni sconosciute

Infine, non aprire mai allegati sospetti, con estensioni sconosciute come .exe.

Altri rischi: i virus informatici

Un’altra modalità di truffa, sempre tramite phishing, ricorre invece all’uso di virus informatici che permettono di ottenere dati di accesso a servizi finanziari online, credenziali di pagamento, ecc. In questo caso è possibile ricevere via email allegati file con estensione .exe, sotto forma di false fatture, contravvenzioni, avvisi di consegna pacchi (in questo caso anche con estensione .doc o .pdf). «Nel caso si tratti di un cosiddetto Financial malware o di un Trojan banking, il virus si attiverà per carpire dati finanziari» spiega la polizia.

Nel caso, poi, di cosiddetti Keylogging, i virus si attivano quando l’utente inserisce User Id e Password che permettono a truffatori di entrare in possesso dell’account di posta elettronica o del proprio account di e-commerce.

Riproduzione riservata