Phishing: come difendersi dalla truffa della posta elettronica

La rete è un luogo fantastico. Ci si trova davvero di tutto: risposte alle domande più improbabili, notizie, ricette, arte e cultura, strumenti per tenersi in contatto con i parenti anche a distanza, idee e consigli per viaggiare. Ma come nelle grandi città bisogna prestare un po’ di attenzione in più al portafoglio, così anche nel mondo digitale esistono malintenzionati da cui ci si deve guardare.

Il phishing è una delle truffe più frequenti sul web, ma con qualche piccolo accorgimento, si può diventare abilissimi/e a riconoscerlo e aiutare anche i propri familiari.

Phishing: cos’è

Phishing è un termine inglese e si pronuncia fiscing, una variabile del verbo che traduciamo con “pescare”. Infatti, il phishing è un tentativo di frode online, in cui un malintenzionato si finge chi non è (una banca, un istituto, un sito che si frequante spesso, un conoscente) per cercare di adescare, rubando alcuni dati personali: la password, il numero di conto corrente, i dati della carta di credito, …

Come ti può contattare il malintenzionato?

La forma più diffusa è quella dell’e-mail. In questo caso, potresti ricevere una mail che cercherà di attirare la tua attenzione con una notizia sensazionale o un’azione che è molto importante che tu compia subito. 

Per esempio:

• “Il tuo conto è stato bloccato” o “C’è stato un tentativo di accesso al tuo conto”: in questo caso, il malintenzionato si finge la tua Banca, chiedendo di inserire dei dati per risolvere il problema.
• “Clicca qui per comprare la Tv ultra HD a 150€”: in questo caso, la mail proviene da un indirizzo sconosciuto e propone delle offerte imperdibili… Ma anche molto improbabili!
• “Ho visto le tue foto sul sito…, clicca qua per guardarle”: l’e-mail può provenire anche da una persona che conosci, che è stata vittima a sua volta e che quindi si rende involontariamente veicolo della truffa.

Come difendersi dal phishing e dalle truffe di posta elettronica

È normale che l’ipotesi del phishing spaventi, ma è importante continuare a navigare in rete con tranquillità. Insomma, non vedere phishing ovunque: se non clicchi bottoni o non inserisci nessun tipo di dato, l’e-mail non avrà alcun effetto su di te!

Ecco quattro comportamenti semplici ma efficaci per evitare di rispondere a qualche malintenzionato:

• controlla la correttezza dell’italiano: le mail di phishing presentano spesso errori grammaticali o sintattici;
• controlla l’indirizzo e-mail del destinatario: l’indirizzo è spesso molto simile, ma non identico, a quello della persona, della società o dell’istituto che il malintenzionato finge di essere. Se manca una lettera o una consonante è diversa, non rispondere;
• installa sul computer un filtro anti-spam: che cos’è un filtro anti-spam? È una barriera che protegge la tua casella di posta bloccando tutte le mail che derivano da indirizzi non verificati, sospetti e da cui solitamente non ricevi comunicazioni. Come installare un filtro anti-spam? Chiama un tecnico, lo farà in cinque minuti!
• chiama per conferma: ti scrive la tua Banca o un conoscente chiedendo informazioni personali? Il modo più semplice, ma anche assolutamente più sicuro, è quello di alzare il telefono e chiamare direttamente per chiedere conferma della mail ricevuta. 

Cosa fare dopo un attacco di phishing

Sei stato/a vittima di un attacco di phishing? Non colpevolizzarti: può succedere anche agli esperti del web di incappare in qualche frode.

È importante, però, agire subito!

Contatta la Polizia postale (trovi qui l’elenco di tutti i contatti utili divisi per regione) e l’ente (banca o altro istituto) da cui hai ricevuto la presunta mail. In questo modo non solo ripristinerai i dati che sono stati violati, ma sarai anche estremamente utile nel bloccare la truffa ed evitare che questo accada ad altri.