Fishing (“pescare” in inglese), poi variato nel linguaggio internazionale in Phishing, è una parola che sta sempre più entrando nel vocabolario tecnologico quotidiano. Ma cosa vuol dire? In parole povere è la truffa telematica con cui un malintenzionato (phisher), fingendosi una società affidabile o qualcosa di affine, cerca di raggirare la vittima ottenendo informazioni personali, dati finanziari, codici di accesso e altro. Il truffatore, in estrema sintesi, getta tanti ami nella rete (internet) e vede cosa riesce a pescare.
Questi ami gettati in maniera massiva hanno principalmente forma di e-mail o di sms, camuffati nell’aspetto e nel contenuto come messaggi legittimi di fornitori di servizi. Ma anche di un link che compare dal nulla su Facebook o una pubblicità che ci viene proposta in qualche applicazione. La richiesta è quasi sempre la stessa: fornire proprie informazioni riservate come il numero della carta di credito, la password, indirizzi, ecc.
Cosa vuole ottenere il phisher rubando i miei dati?
Generalmente, l’obiettivo dei malintenzionati è quello di impossessarsi della nostra identità per compiere le attività illecite più disparate. In altri casi viene bloccato il contenuto del computer con una richiesta di riscatto per avere di nuovo a disposizione i propri dati (ransomware). In altri casi ancora, i dati raccolti con l’inganno vengono venduti a grandi società. Questo tipo di truffe, negli ultimi anni, sono in costante crescita – per la legge dei grandi numeri qualcuno cascherà sempre nella rete – e diventano sempre più credibili e sofisticate.
Ma perché è così remunerativo avere i nostri dati?
Non è una novità che attraverso le nostre attività e abitudini telematiche, a dipendenza di chi processa questi dati, riceviamo offerte su misura e ci vengono proposti in maniera ricorrente determinati argomenti (avete mai notato che se avete cercato un paio di scarpe di recente, sui social e nelle pubblicità online vi vengono offerte scarpe?).
Al giorno d’oggi, a differenza del passato, i principali possessori delle informazioni sulla popolazione non sono più le autorità e gli organismi pubblici, ma le grandi società private. Queste ultime pagano a peso d’oro i dati dei cittadini che, come visto nell’esempio sopra, riutilizzano i dati per scopi di lucro, ma possono anche arrivare persino a influenzare i nostri pensieri.
Cosa fare se si abbocca all’amo?
La prima cosa da fare, se si crede di essere caduti vittime di Phishing, è quella di disconnettere il dispositivo da internet, in modo da bloccare, se ancora in tempo, il furto di dati. Successivamente, è bene sospendere le credenziali bancarie online tramite la propria banca per evitare frodi finanziarie a vostro nome. In seguito, cambiare i nomi utente e le password di tutti i servizi utilizzati su internet. Infine, eseguire o far eseguire dal vostro tecnico informatico di fiducia una scansione antivirus per rimuovere o mettere in quarantena eventuali file sospetti.
A cosa devo prestare attenzione se ho il sospetto che ci sia un tentativo di Phishing?
I segnali di pericolo più comuni sono:
- il senso di urgenza nel tono del messaggio
- richieste insolite di condivisione di dettagli sensibili
- offerte troppo vantaggiose
- mittente sospetto
- informazioni errate nel contenuto della richiesta o link sospetto,
Personalmente, nel mio piccolo, ricevo spesso e-mail o SMS del presunto servizio postale o delle presunte società di trasporto che mi indicano il ritardo di arrivo di un pacco o della sua mancata consegna, chiedendomi di inserire le mie credenziali per le opportune verifiche. Chiaramente si ha il sospetto che ci sia qualcosa che non va se non si è in attesa di un’ordine su internet, ma se invece, come capita spesso, proprio in quei giorni si aspetta l’arrivo proprio di un pacco, il rischio di cascare nel tranello è dietro l’angolo. Un accorgimento che ho imparato ad adottare e spero vi sia utile è quello di controllare sempre l’indirizzo di spedizione della e-mail che, in genere, nei tentativi di truffa è un lungo elenco di cifre o numeri sospetti o addirittura non si riesce a visualizzare, confermandomi che quasi sicuramente non è la società che si finge di essere.
