Il Phishing è una tecnica di social engineering volta a carpire informazioni generalmente sui vostri conti bancari, al fine di ottenere codici e password di accesso, di solito tramite un messaggio mail. Insomma una truffa online in piena regola.
Esiste una regola generale che dovrebbe sciogliere tutti i dubbi: NESSUN istituto di credito, MAI, vi informerà via mail di una inesattezza o irregolarità sulle vostre carte o sui vostri conti. E anche fosse, non vi farà mai fare modifiche direttamente dal messaggio.
Già il fatto di ricevere una mail, quindi, è un valido indizio. Anche se la mail riporta simboli e loghi corretti.
Altro modo di verificare è controllare l’indirizzo di origine del messaggio. Se la mail si suppone arrivi da Poste Italiane, per fare un esempio, l’indirizzo del mittente dovrebbe essere del tipo:
xxx@poste.it
se dopo @ c’è una serie di lettere e numeri a caso, oppure un nome che nulla ha che fare con poste.it, beh, di sicuro il mittente non è quello giusto.
Se proprio avete dubbi, telefonate al vostro istituto, ma non cliccate MAI sui link acclusi al messaggio.
Per fare un esempio pratico, per mesi ho ricevuto messaggi mail da Apple (ovvero da un mittente che non era Apple) chiedendomi di cliccare su un link per cambiare password perchè c’era stata una violazione del profilo… Sì certo. Come no ?
In questo caso fatevi un paio di domande prima di buttarvi a capofitto cliccando sul primo link che vi capita. Controllate sempre. Specie il mittente.
Come vedete il mittente ha il nome Apple Support, ma guardate l’indirizzo reale (cerchiato in rosso). Strano vero ?
Quindi, occhi aperti e ricordate sempre; nessuno vi chiede mai un controllo di dati privacy e bancari via mail. La banca userà una raccomandata. Altre istituzioni avranno un diverso approccio. Per esempio Apple non vi chiamerà mai “caro utente”, “dear customer” o cose simili. Userà sempre il vostro nome. E controllate sempre l’indirizzo del mittente!
Spero di esservi stato utile.
Alla prossima !
留言