Phishing questo sconosciuto. Nome inglese per una truffa tutta contemporanea che frutta in Italia oltre 170 milioni di euro, secondo le ultime indagini dell’Osservatorio del Crif. La piattaforma è Internet e il sistema è semplice, quasi ingenuo. Si mandano a pioggia migliaia di e-mail indirizzate ad un gruppo indeterminato di persone di cui si possiede l’indirizzo.
La e-mail avrà una intestazione verosimile e sembrerà provenire da un istituto bancario, da una finanziaria, dalle Poste o da altra struttura economica molto conosciuta.
Nella e-mail verranno richieste credenziali, password o dati anagrafici con una scusa qualsiasi; quasi sempre per motivi di sicurezza informatica.
Nella massa sicuramente ci saranno persone che hanno effettivamente rapporti con la banca o la compagnia di assicurazioni o l’ente economico citato dai truffatori. Tra questi, qualcuno probabilmente “abboccherà” (da qui il termine phishing, neologismo derivato da fishing che, tradotto dall’inglese, significa proprio pescare) alla richiesta e fornirà i propri dati.
A quel punto per i truffatori il gioco è fatto: i dati verranno sfruttati per creare identità parallele o per accedere direttamente ai conti o alle carte di credito del truffato ed effettuare prelievi o acquisti, spesso proprio attraverso Internet.
Come ci si difende? Innanzi tutto non aprendo e-mail che arrivano da persone sconosciute o da enti con i quali non abbiamo alcun rapporto: cestiniamo tutto.
Se invece siamo curiosi o la e-mail ci appare verosimile non apriamo comunque gli allegati e non assecondiamo richieste di alcun genere. Negli allegati infatti potrebbero esserci nascosti dei software che automaticamente registrano le password che utilizziamo normalmente sul computer.
Telefoniamo ai nostri referenti della banca o della compagnia di assicurazioni e chiediamo chiarimenti e ricordiamo che operazioni che comportino la dichiarazione in chiaro di codici e password non saranno mai effettuate con corrispondenza elettronica o cartacea.