Le frodi informatiche, purtroppo, sono una minaccia dinanzi alla quale siamo tutti chiamati a difenderci.
Il rischio principale, essendo quello che riesce a compiersi più frequentemente, è senz’altro il cosiddetto phishing, ovvero sostanzialmente il furto di dati personali, che si concretizza tramite email.
Il concetto è molto semplice da spiegare: dei malintenzionati inviano ad un malcapitato una mail apparentemente regolare, ma in realtà truffaldina, con l’obiettivo di ottenere dei suoi dati personali.
È decisamente meno semplice, tuttavia, sfuggire a queste “esche”: anche chi ha buone competenze informatiche ed è tutt’altro che sprovveduto, purtroppo, incappa in queste spiacevoli situazioni.
Ma come si può fare per scongiurare tali eventualità? Facciamo il punto sugli aspetti più rilevanti.
Indice dei Contenuti
1 – Non fornire mai i propri dati dopo aver cliccato su un link
Dal momento che, come detto, l’obiettivo dei criminali è quello di ottenere delle credenziali di accesso private, nelle email di phishing viene in genere inserito un link su cui si invita a cliccare per risolvere le necessità più disparate.
Gli esempi sono tanti: un istituto bancario che chiede di verificare gli ultimi movimenti sul proprio conto, un’amministrazione pubblica che chiede di controllare il proprio profilo utente, un e-commerce che avvisa di un pacco non recapitato e molto altro ancora.
Premesso che assai difficilmente queste realtà richiedano espressamente di autenticarsi tramite email, per essere sicuri di evitare rischi è bene non collegarsi alla propria utenza attraverso il link fornito, ma solo esternamente.
Il perché è presto detto: aprendo il link si apre semplicemente una pagina truffaldina, apparentemente veritiera ma in realtà gestita dai criminali proprio per ottenere le credenziali private.
2 – Prestare attenzione all’indirizzo di provenienza dell’email
Sebbene, come già detto, le email di phishing si presentino come assolutamente affidabili, riportando non solo comunicazioni apparentemente veritiere, ma anche loghi ed elementi grafici appartenenti a banche, amministrazioni ed aziende, per smascherare un tentativo di phishing bisogna prestare attenzione all’indirizzo di provenienza del messaggio.
Le aziende, le amministrazioni pubbliche e tutte le realtà di analogo prestigio si dotano infatti di email professionali, quindi email che riportano il nome dell’ente o dell’impresa dopo la chiocciola; ciò è possibile proprio perché tali realtà acquistano, da società specializzate come Flamenetworks, dei servizi di email professionale.
Se piuttosto che un indirizzo di questo tipo si nota un indirizzo strano, magari composto da lettere a caso o da nomi stranieri, il livello di guarda si deve innalzare notevolmente, anzi è assai verosimile che si tratti di un tentativo di furto.
Anche indirizzi email che non si presentano come truffaldini, ma che sono registrati su portali generalisti dove chiunque può creare una casella email in pochi secondi, non possono essere considerati garanzia di affidabilità.
3 – In caso di dubbi, contattare l’azienda o l’ente tramite altri canali
Se nonostante i suggerimenti forniti in precedenza un messaggio di posta elettronica dovesse sembrare poco chiaro, o comunque se si avesse il dubbio circa la sua reale provenienza, può essere sicuramente un buon consiglio quello di contattare l’assistenza clienti del mittente, che sia un’azienda, un ente, una banca o altro ancora.
In questo modo si potrà richiedere se la comunicazione ricevuta è verosimile o meno e, in base alle risposte ricevute, si potrà senz’altro avere un quadro molto più nitido.