Il phishing (letteralmente “prendere all’amo”) continua a funzionare molto bene, fa presa su qualsiasi genere di utente e assicura agli hacker più furbi guadagni facili e veloci. Questa volta a farne le spese è l’istituto di credito italiano Unicredit: molti risparmiatori hanno infatti segnalato di aver ricevuto delle email che sembravano del tutto legittime, inviate dalla banca stessa, dove si chiedeva loro di resettare le password, oppure di reinserire i propri dati personali (numero di conto, numero di carta ecc..).
La banca, ovviamente, non ha mai richiesto questi dati, dal momento che ne è già in possesso e che qualsiasi comunicazione ai propri clienti viene fatta attraverso altri canali (raccomandata, telefonata che invita a recarsi presso la banca), ma la perfetta fattura delle mail phishing ricevute dagli utenti, realizzate come se fossero create dalla banca stessa e inviate con un indirizzo molto simile all’originale, riescono a trarre in inganno anche i risparmiatori più attenti.
Come è possibile che tutto questo sia ancora in grado di funzionare, nonostante sia un fenomeno così diffuso e discusso? Il phishing funziona in maniera molto semplice
e fa presa sulla distrazione dell’utente, che tende a fidarsi di ciò che conosce. Una mail che presenta le stesse grafiche di Unicredit e che utilizza un linguaggio forbito e istituzionale, non suscita forti dubbi e induce l’utilizzatore a dare per scontato che si tratti di una richiesta legittima da parte della banca.Il modo più semplice per proteggersi da queste truffe è sicuramente quello di contattare la banca telefonicamente, oppure di recarsi in una filiale e verificare con un operatore. Mai rispondere direttamente alla mail che si è ricevuta, in quanto indirizzo fasullo.
Ma se non avete il tempo di verificare di persona in tempi brevi, oppure avete il sospetto che si possa trattare di una mail phishing, potete verificare due punti molto importanti già da casa, che potranno dirvi quasi con certezza se si tratta di una mail fasulla o meno.
Il primo passaggio è quello di verificare l’indirizzo mail da cui avete ricevuto la comunicazione: molto spesso sono molto simili a quelli originali, ma differiscono per pochi dettagli. Una ricerca su google dovrebbe essere sufficiente per rendervi conto del fatto che vi troviate davanti a una truffa.
Il secondo punto è ovviamente quello di fare una rapida ricerca sul sito della vostra banca: in caso di tentativi di truffa già segnalati, la banca stessa provvede ad apporre un avviso sulla home della propria pagina web, in modo da aiutare i propri clienti a difendersi al meglio da queste truffe continue.