Phishing


Definizione

Sembra, che per assonanza, derivi da to fish (pescare). Adattato al web sta a significare buttare l’amo in Internet con l’intento di far abboccare, con lo scopo di truffarli, il maggior numero di utenti.

Di cosa si tratta

E’ quella che, impropriamente, viene chiamata “truffa” informatica. Viene messa a segno attraverso la posta elettronica. Il destinatario riceve una mail che simula quella di una società molto nota; ad esempio una banca, un’assicurazione, un istituto che emette carte di credito, un sito che si occupa d’aste, eccetera. In questo messaggio vengono normalmente segnalate situazioni particolari come ad esempio la scadenza del proprio account e il bisogno da parte della società di rinnovare e controllare i dati dell’utente. Il destinatario viene anche informato che se entro una determinata data non eseguirà quanto chiesto il proprio conto verrà bloccato oppure che gli verrà addebitata una determinata somma di denaro. All’utente viene chiesto di cliccare su un link (collegamento a un documento o a una sezione di una pagina web. Di solito il link appare sottolineato e di colore diverso rispetto al resto del testo. Cliccando su questo collegamento si apre il documento o la pagina Internet a cui viene fatto riferimento) per regolarizzare la propria posizione. Il link in oggetto non porta però al sito vero, ma a uno che, fatto salvo per qualche particolare non sempre facilmente identificabile, è un clone di quello ufficiale. Qui si troverà di solito un formulario elettronico dove viene chiesto d’immettere i propri dati riservati quali, nome, cognome, numero di telefono, numero di carta di credito, nome d’utente, password. Tali dati, chiaramente, vengono consegnati nelle mani  dei malintenzionati i quali le usano a scopi illeciti. 

Come proteggersi

Primariamente non bisogna mai dimenticare che nessuna società seria chiede, per mail (ma anche in altri modi) l' username e le password ai propri clienti. Semmai è il contrario: sono loro che, per permetterci d’accedere a parti riservate dei loro siti, danno a noi queste informazioni. Di conseguenza, se riceviamo richieste del genere, ci troviamo probabilmente di fronte a un’operazione fraudolenta. Se proprio si hanno dei dubbi si può telefonare alla società per chiedere informazioni.

In ogni caso non bisogna rispondere a questi mail e nemmeno cliccare sui link in essi presenti. Inoltre mai fornire i propri dati riservati o inviare la scansione di documenti