Ogni giorno, sono molte le persone in possesso di un conto corrente bancario o postale (ma anche i possessori di carte prepagate) che finiscono vittime del phishing, vedendo sfumare i loro risparmi, per colpa di una semplice email, un messaggio ricevuto tramite Whatsapp o Facebook. Ma cos’è il phishing? Come faccio a riconoscerlo ed evitarlo? In questa guida vi daremo tutte le informazioni utili per non incappare in questa frode.
Indice
- Cos’è il phishing
- Come funziona il phishing (esempio frode Poste Italiane)
- Come riconoscere ed evitare i tentativi di phishing
- Consigli utili per aumentare la sicurezza
Cos’è il phishing
Il Phishing è una truffa informatica dove, un malintenzionato, solitamente attraverso un messaggio di posta elettronica ben congeniato apparentemente reale, vi invita in seguito a un finto problema, a collegarvi su un sito del tutto simile a quello originale della vostra Banca o di Poste Italiane e a inserire le credenziali d’accesso, ovvero login e password.
Grazie a questo trucchetto, riuscirà a recuperare i codici d’accesso del vostro servizio bancario o postale, il vostro numero di conto corrente con i relativi codici della carta di credito o il Bancomat e svuotare il conto. Oltre ai servizi bancari, vengono spesso presi di mira, anche servizi di pagamento online come Paypal, MoneyGram e Western Union.
La definizione di Phishing deriva dalla variante di un termine inglese che lo ricorda molto da vicino, ovvero la parola Fishing, che in inglese assume il significato della parola “pescare“, e nello specifico pescare i dati finanziari di un utente illudendolo che sia la banca a richiederglieli, un po’ come quando si fa abboccare un pesce grazie a un’esca, che nel nostro caso è costituita dalla email di phishing.
In italia, le email di phishing più diffuse sono quelle che simulano un contatto da parte di Poste Italiane, in cui viene comunicato solitamente che sono presenti problemi sul sito o riguardo il vostro conto online, che è stato bloccato. Grazie a questa falsa segnalazione, vi porteranno a reinserire le credenziali del vostro conto, ma non sul sito originale di Poste Italiane, ma su un sito apparentemente identico, ma che in realtà è stato creato dal malfattore, portandovi cosi a finire “dritti nella rete”.
I tentativi di phishing che subiamo tramite le nostre caselle di posta elettronica ormai sono all’ordine del giorno. Lo scopo principale è quello di infondere la paura “di perdere tutti i soldi” soprattutto nelle persone con minori capacità informatiche e anziani.
Se con il termine Phishing, si intende un tentativo fraudolento di carpire dati da un qualsiasi individuo, esiste una variante chiamata Spear Phishing, dove il tentativo di carpire informazioni personali, che siano essi dati, segreti aziendali o informazioni bancarie è ai danni di uno specifico individuo o impiegato di azienda. In questo caso l’attacco sarà organizzato con molta più cura, in quanto vengono raccolte a priori maggiori informazioni per trarre in inganno la vittima.
Altre forme di Phishing meno diffuse ma ancora presenti sono lo Smishing, dove vengono utilizzati gli SMS invece le email, per contattare la vittima. Vedremo ora, come capire quando siamo difronte a una mail phishing e come comportarsi.
Come funziona il phishing (esempio frode Poste Italiane)
Le Poste Italiane, sono la copertura più utilizzata per le email di phishing in Italia, in quanto i suoi servizi bancari sono ai più utilizzati per conservare denaro (quasi tutti hanno almeno un conto alle Poste, un libretto postale o una carta ricaricabile Postepay). Proprio per questo motivo si ha una gran possibilità di scovare una possibilità vittima con un conto postale.
Ecco qui in basso un esempio di email di phishing inviata da malintenzionati che si spacciano per Poste Italiane.
Se il nome del mittente “PosteInfo” può trarre in inganno, basta leggere l’indirizzo email completo che trovate a lato, per rendersi conto che si tratta di phishing, nel nostro caso corrisponde a test@regnanttrading.com.
Il corpo del messaggio è di solito sempre lo stesso: “il conto è bloccato, i soldi non sono prelevabili o il conto necessita di una verifica di sicurezza, o alcuni dati relativi al tuo conto Poste non risultano presenti nei nostri archivi, insomma come potete capire la fantasia non manca e i messaggi a un occhio poco attento sembrano tutti veritieri. Tutte queste parole sono pensate al solo scopo di portare un utente poco esperto, a fare clic su un link, esempio nel messaggio sopra evidenziato in blu con la scritta QUI o su bottoni con sopra la scritta Accedi ai servizi online presente nell’email di phishing, con gli stessi colori usati da Poste Italiane.
Ovviamente al clic sul link verrai rimandato ad un sito del tutto simile a quello delle Poste (i malintenzionati sono bravi a nascondersi e a copiare siti legittimi). Nel momento in cui inserirai le credenziali d’accesso, avrai purtroppo fornito i tuoi dati personali di accesso al conto postale a gente senza scrupoli, pronta a svuotarti tutto il conto o la carta.
Come riconoscere ed evitare i tentativi di phishing
Riconoscere un tentativo di phishing è tutto sommato semplice: Poste Italiane (ma anche qualsiasi altra banca in Italia) non bloccano conti e carte così, da un giorno all’altro, e soprattutto non effettuano controlli di sicurezza o richiedono codici d’accesso tramite link email. Basta semplicemente entrare in quest’ottica per evitare gran parte delle truffe di phishing. Se per caso una banca o le Poste Italiane ti inviano una email che sembra legittima, non aprirla, ma piuttosto prova a informarti telefonicamente tramite il servizio clienti, sulla sua veridicità.
Verifica sempre il sito che ti viene indicato nella mail. Se il suo link è strano diffida e prova a cercare il sito ufficiale su google per vedere se corrisponde o meno. Ad esempio, il link ufficiale per fare l’accesso ai servizi delle Poste Italiane è quello indicato più in basso, indirizzo che puoi rimediare anche cercando su google.it la parola “poste italiane”
LINK | poste.it/
Una volta entrato sul sito, puoi accorgerti che questo è sicuro controllando la presenza di https nel link e del riquadro alla sinistra della barra degli indirizzi, indicante che la connessione è sicura e il sito è certificato da enti terzi (il nome del certificato è in bella vista).
Queste dati non sono ottenibili né clonabili dai malintenzionati, quindi potrai accorgerti che qualcosa non va in quanto i siti di phishing (identici nella grafica a quello ufficiale) avranno un link strano e quasi sempre senza certificati attendibili.
Vi ricordo inoltre che molti provider di servizi di posta elettronica adottano un filtro anti-spam in grado di bloccare anche la maggior parte delle email di phishing, quindi se utilizzi un provider come Google o Hotmail, molte di queste mail verranno filtrare e inserite in spam. Se qualche email scappa al controllo anti-spam o il tuo servizio email non riesce a bloccare questo tipo di truffe, puoi “addestrare” il tuo provider a riconoscere le email truffa.
Ad esempio su hotmail, basta selezionare l’email di phishing e fare clic in alto su “Posta indesiderata” e poi su “Phishing”, per fare una segnalazione di Phishing, mentre su Gmail basta aggiungerla in Spam.
Consigli utili per aumentare la sicurezza
Uno dei primi accorgimenti da mettere in atto per evitare che malintenzionati possano accedere ai siti bancari o postali con le nostre credenziali (ovvero login e password) è quello di attivare l’autenticazione a due fattori, grazie alla quale servirà necessariamente un codice di accesso per accedere al sito, che riceveremo soltanto noi, sul nostro cellulare.
Sui siti fraudolenti su cui veniamo indirizzati da queste mail di phishing potrebbero inoltre essere presenti vari tipi di malware, come virus, trojan o keylogger, motivo per il quale è sempre bene avere un buon antivirus come uno fra quelli proposti nell’articolo sotto e inoltre tenere windows sempre aggiornato per non essere vulnerabili a possibili falle di sicurezza.
La prima cosa da fare nel caso siate caduti vittima di un tentativo di phishing per risolvere o porre rimedio a questo problema, è chiamare subito l’assistenza clienti della banca o delle poste per segnalare l’accaduto e in caso bloccare il conto. Se questo capita in un orario in cui il supporto telefonico non è disponibile, vi conviene accedere al sito della vostra banca o posta, assicurandovi che sia quello corretto e non fraudolento e cambiare la vostra password di accesso e monitorare che sul vostro conto non siano stati effettuati pagamenti da voi non autorizzati.