Il phishing è il tentativo di ottenere i nostri dati semplicemente chiedendoci di inserirli. Come fanno i truffatori a rendersi affidabili ai nostri occhi? Semplice: prendono le sembianze di qualcuno che ci è famigliare. Come non pensare alle numerose mail che hanno i colori di Poste Italiane? Se non fosse per gli errori grammaticali dovuti, probabilmente, a una traduzione automatica (ma ogni mese sempre più accurata), sarebbe impossibile distinguerli dall’originale. L’utente di Internet sta diventando sempre più bravo a riconoscere questi dettagli, quindi i furfanti devono mascherarsi sempre in modo più furbo.
Ma c’è una cosa che non possono mascherare in nessun modo: il loro obiettivo. Se una mail o un banner vi chiede di inserire dati sensibili (come la carta di credito o le coordinate bancarie), sicuramente è una truffa. I siti reali, per effettuare i pagamenti, reindirizzano i dati verso un sito esterno che offre la sicurezza necessaria per la transazione che avviene, quindi, solo al termine dell’acquisto. Le frodi si riconoscono dalla fretta che hanno di ottenere i dati.
La truffa sull’iPhone X, che fa tanto discutere in questi giorni, è molto più organizzata di quanto si possa pensare. Non solo hanno creato un sito apparentemente affidabile per rubare i dati (non solo l’euro, come si sarebbe portati a pensare), ma hanno diffuso la notizia attraverso altri siti dall’apparenza ben nota. Ed ecco, allora, che la pagina Facebook della credibilissima Repubblica pubblicizza l’offerta.
Con articoli scritti in italiano corretto su pagine italiane molto simili alle originali, riescono a insinuare in chiunque il dubbio che, in fondo, magari sia vero: forse, la fantomatica campagna di marketing
della Apple non è una bufala.Le differenze sono minime: un articolo davanti al nome della testata o un errore di battitura nell’indirizzo, ed ecco che ci si ritrova nella trappola. Per riconoscere le truffe, conviene come prima cosa controllare l’URL (l’indirizzo della pagina riportato nel browser). I siti delle marche note hanno ogni carattere al loro posto, mentre i falsi possono avere due lettere consecutive scambiate o un nome senza significato (nel caso in esame, il sito ufficiale della Repubblica è Repubblica.it e non LaRepubblica.it o reppubblica.it e, soprattutto, la parola “repubblica” deve essere ben visibile: diffidate da siti con una denominazione senza significato). È utile fare attenzione anche ai domini: le aziende italiane usano quasi sempre .it (o, in casi particolare, .com). Diffidate sempre dai domini di paesi lontani (che a volte, li cedono gratuitamente e senza controllare lo scopo del sito).
Infine, il maggiore punto debole di tutto il raggiro è anche il primo che salta all’occhio: troppo bello per essere vero! Una campagna di marketing (come si è tentato di farla passare) del genere richiederebbe un investimento non indifferente, nemmeno per Apple. L’espressione “solo per oggi” o “scade ora” usata per mettere fretta serve proprio per non dare il tempo alle vittime di pensarci con calma e rendersi conto di quanto improbabile possa essere un’offerta simile. I mezzi delle truffe sono cambiati radicalmente, permettendo di raggiungere più persone in una volta e a ogni ora del giorno, però le tecniche sono sempre le stesse: assicurarsi la fiducia della vittima e sparire prima che possa rendersi conto di ciò che è successo.
