Il termine phishing deriva dal il termine inglese fishing (e oltretutto lo ricorda) che significa perscare. E in effetti la ragione per cui è stato coniato questo termine per indicare questo tipo di truffa, deriva proprio dall’idea che le vittime abboccano metaforicamente all’amo lanciato dai truffatori.
Un tempo era più facile difendersi da questo tipo di truffa. Consisteva nell’invio di email tradotte male, per cui con una sintassi e una grammatica altamente discutibili, che tentavano di convincere gli utenti riceventi le email in questione, a dover pagare dei soldi per l’uno o l’altro motivo. E malgrado tutto capitava persino che questa tecnica funzionasse. Più avanti il phishing si è evoluto in email meglio articolate, che mettevano in allarme gli utenti dichiarando di doversi autenticare con i dati della propria banca per le ragioni più svariate: un furto di soldi dal proprio conto in banca; una strana spesa effettuata con la carta in un altro paese e così via. Queste cose sono successe non solo sulle caselle di posta elettronica, ma anche su facebook e sui social, i metodi di truffa per rubare soldi sono innumerevoli.
Ma veniamo al problema più recente. All’interno di grandi aziende e organizzazione è normale che avvenga un grande scambio di posta elettronica, soprattutto tra colleghi, persone che conosciamo e di cui talvolta ci fidiamo. Sappiamo che per rubare dati esiste una moltitudine di modi diversi. Questi dati vengono poi venduti a dei portali del dark web e riutilizzati per estorcere denaro spacciandosi per qualcuno che non si è, veri e propri utenti privati. Una volta rubata l’identità, attraverso una serie di algoritmi sarà possibile addirittura simulare lo stile di scrittura della persona per cui ci si spaccia, creando persino un indirizzo di posta identico all’originale. Questo tipo di truffa può essere molto difficile da riconoscere, perché talvolta gli hacker intrattengono con gli utenti, conversazioni che durano giorni o settimane, per preparare meglio il terreno. Come fare quindi a difendersi? Prima di tutto controllate sempre gli indirizzi da cui vi arrivano i messaggi e, se questo non bastasse, contattate sempre la persona con cui state parlando tramite un altro mezzo che non sia la posta elettronica e accertatevi che si tratti di lei.