Si chiama phishing, si traduce in una truffa o tentativo di truffare il mal capitato. È un metodo molto comune di accedere a dati sensibili attraverso un sito internet oppure tramite e-mail.
È un fenomeno, purtroppo, molto diffuso e che fa numerose vittime perché non sempre è facile capire che stiamo subendo un tentativo di truffa. Il metodo più comune e utilizzato è quello dell’invio di una mail in cui la propria “fantomatica banca” ci avvisa di un problema tecnico come il blocco del conto bancario o della carta di credito.
Phishing, cos’è
Definizione:
Truffa informatica effettuata inviando un’e-mail con il logo contraffatto di un istituto di credito o di una società di commercio elettronico, in cui si invita il destinatario a fornire dati riservati (numero di carta di credito, password di accesso al servizio di home banking, ecc.), motivando tale richiesta con ragioni di ordine tecnico.
I siti o le mail di phishing possono richiedere questo tipo di informazioni:
- Nomi utente e password;
- Codici fiscali;
- Numeri di conti bancari;
- PIN (Personal Identification Number);
- Numeri di carte di credito;
- Il nome da nubile di tua madre;
- La tua data di nascita.
Proprio questa sera ho ricevuto una mail in cui venivo informato che la mia carta Postepay è stata bloccata per il sospetto che alcune operazioni violassero le leggi antiriciclaggio. Ho capito subito che si tratta di phishing in quanto non ho, e non ho mai avuto, una Postepay.
Phishing, come difendersi
Ma chi ne è in possesso come può capire che si tratta di un falso? Che la mail appena ricevuta è un tentativo di truffa? La prima cosa da fare quando riceviamo una mail dalla banca o altro istituto di credito è controllare l’indirizzo e-mail che ci ha scritto. Nel caso specifico l’indirizzo email è onlinesbl@consultant.com, chiaramente estraneo alle Poste italiane.
Un altro modo per vagare ogni dubbio relativo alla mail ricevuta, nel caso l’indirizzo che ci ha inviato la mail non ci dice nulla, è quello di chiamare direttamente la banca e chiedere l’istituto ha inviato una mail del genere. Prima di aver effettuato queste semplici verifiche non bisogna assolutamente rispondere alla mail inviando alcun tipo di dato. Non bisogna aprire alcun allegato alla mail o cliccare sui link presenti al suo interno.