Phishing

Come riconoscere le email sospette e cosa fare 

Cos’è il phishing

Tra le truffe telematiche è importante segnalare il phishing, tecnica utilizzata per ottenere l’accesso ad informazioni personali mediante l’utilizzo di messaggi di posta elettronica opportunamente creati per apparire autentici.
Il fenomeno è caratterizzato da richieste tramite email da parte di sedicenti banche e istituti di credito, di alcuni dati sensibili e codici personali, necessari ad esempio "per l’aggiornamento programmato del software al fine di migliorare la qualità dei servizi bancari", o per altri fantasiosi motivi.

Si tratta sempre di truffe (furto di identità), infatti nessuna banca o istituto chiederebbe mai i codici personali attraverso una mail.

Fai attenzione alle false email aventi mittente oggetto molto simili a quelli normalmente utilizzati da TIM per le comunicazioni ai clienti, come quelle di esempio che vedi in questa pagina. 
In questo caso la mail truffa, simile alla mail di notifica fattura TIM, contiene un numero falso, al posto del numero della tua linea. Inoltre, è presente il link " Si prega di scaricare il fattura che, oltre all’evidente errore ortografico, invita a scaricare un allegato: al contrario nella vera e-mail di notifica fattura TIM non sono presenti allegati.

In caso di email sospette, da mittenti sconosciuti o con evidenti errori di formattazione e ortografia, non aprite mai gli allegati!

In questo caso, la mail truffa contiene un codice di riferimento e un importo da rimborsare inesistenti, non contiene l'intestatario né il numero di linea, sempre presenti nelle comunicazioni TIM. E' inoltre presente un falso link per richiedere il rimborso che invita a confermare i propri dati.

Ciò che crea disorientamento nell'utente ingannato, che riceve questi messaggi, è l'apparente autenticità dell'azienda che richiede i dati. I truffatori telematici, infatti, sono in grado di riprodurre loghi ufficiali di aziende e istituzioni che, uniti a messaggi efficaci e scritti in buon italiano o in altre lingue, possono indurre l'utente a diventare vittima inconsapevole del raggiro.

Il messaggio di truffa, in realtà, rimanda ad un sito web illegale attraverso il quale potrebbe essere avviata la procedura di reperimento dei dati o informazioni riservate.
Il link presente nel messaggio contenente, ad esempio, il nome di un gruppo bancario noto, nasconde sempre un indirizzo contraffatto.

E' bene sapere che i più comuni browser (Explorer, Mozilla Firefox, Opera, ecc.), allertano il navigatore ogni qualvolta si accede ad un sito considerato poco sicuro. I siti illegali, infatti, vengono segnalati ad apposite strutture che si occupano poi di aggiornare i browser in modo tale da tutelare il navigatore inesperto quando naviga su siti contraffatti.

Come evitare il phishing

Per difendersi dal phishing è importante conoscere ed osservare semplici regole:

  • Gli istituti bancari e le aziende serie non richiedono mai informazioni personali attraverso un messaggio di posta elettronica.
  • Non cliccare sul link proposto nel messaggio e non rispondere mai alle e-mail sospette.
  • In caso di mail sospette non inviare mai qualsiasi dato personale incluse copie o foto dei tuoi documenti di identità.
  • Contatta la banca che dichiara di chiedere i vostri codici personali.
  • Accedi al sito dell'istituto di credito digitando l'indirizzo direttamente nella barra del programma di navigazione o tramite i Preferiti o Segnalibri del browser.
  • Controlla spesso i movimenti del tuo conto corrente e delle carte di credito o bancomat.
  • Sbaglia volutamente la password di accesso. Nel caso di dubbio sull'autenticità del sito al quale accedi, digita una password errata: se il sistema si accorge dell'errore avrai una garanzia in più che il sito sia già in possesso dei dati.
  • Cambia periodicamente la password di accesso ai siti che contengono i tuoi dati sensibili. Per impostare una password sicura consulta la guida alla scelta della password.
  • Verifica la url visualizzata nel messaggio. E’ sufficiente posizionarsi con il mouse sul link in questione per vedere se corrisponde all'indirizzo effettivo del sito web che si sta visitando.
 

Come riconoscere le email di phishing

Nella maggior parte dei casi, le email fraudolente:

  • Non contengono il nome e il cognome del destinatario (perché il truffatore in realtà spedisce "a caso" a milioni di indirizzi email).
  • Sono scritte in maniera approssimata e contengono inesattezze grammaticali.
  • Invitano a visitare siti tramite indirizzi diversi da quello del sito web ufficiale.

Segnalare un abuso informatico

Contatta l'Abuse Desk