Truffe online. Phishing: cos’è e come riconoscerlo.

Articolo di Martina Formisano

Con la pandemia che ha colpito questo 2020 sono cambiate le abitudini di milioni di lavoratori che si sono dovuti interfacciare con lo smart working. Lavorando dalla propria abitazione, milioni di dipendenti si sono ritrovati a utilizzare i propri dispositivi elettronici personali, spesso non protetti dai sistemi di sicurezza informatica ad alta protezione che forniscono le aziende. Per cui si è visto un aumento delle truffe online, che già da anni si andavano espandendo e sviluppando con la nascita di nuove e sempre più sofisticate tecnologie.

Sono convinta che la parola Phishing non sia familiare per tutti, è un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile.
I rischi di phishing hanno visto un incremento di casi nei lavoratori che accedono alle reti aziendali dal proprio dispositivo personale. Si è visto un incremento principalmente tra gli ultimi tre mesi del 2019 ed i primi del 2020.
Tra le più recenti truffe individuate in Italia c’è quella segnalata dalla Agenzia delle Entrate che, con un comunicato stampa del 22 settembre, ha messo in guardia i contribuenti. Il tentativo consiste in mail che potrebbero essere riconducibili all’Agenzia dell’Entrate per cui essa fa sapere di esserne completamente estranea ed invitando i cittadini a cancellare queste mail. Esse riportano nell’intestazione: “Il direttore dell’Agenzia” o “Gli organi dell’Agenzia” e nel testo, invitano a prendere visione di documenti contenuti in un archivio allegato per “alcune incoerenze”. Ma è tutto falso.
Il consiglio è quello di cestinare la mail senza aprire allegati o seguire link di collegamento. Lo scopo di questi tentativi di phishing è infatti quello di installare un malware che ruba i dati sensibili dei contribuenti.
Il modo migliore per proteggersi dal phishing è la cautela: diffidate dei messaggi che vi chiedono di fornire informazioni personali, nessuna istituzione vi chiederà mai queste informazioni per telefono o e-mail, e neppure vi sarà richiesto di verificare così la vostra identità, si entra in questo caso nell’ambito dei cosiddetti DATI PERSONALI, che nessun ente vi chiederà mai di fornire se non con un incontro personale.
Prestate sempre la massima attenzione all’indirizzo del mittente della mail: qualora fosse, per esempio, la vostra banca, vi consigliamo di contattarla per verificare l’autenticità della e-mail prima di compiere qualsiasi altro passo. È importante non cliccare su link o scaricare allegati da e-mail sospette e diffidate dei messaggi che contengono promesse di regali o offerte speciali.

Ovviamente la tipologia di Phishing sopracitata è la più conosciuta e la più utilizzata ma non è l’unica e non tutte le tipologie sono conosciute dagli utenti, abbiamo la contraffazione di siti web; il phishing telefonico in cui vengono infatti inviati messaggi sms agli utenti, che dicono che ci siano stati dei problemi con i loro account bancari.
Nel 2007 con sentenza del Tribunale di Milano si è avuta, per la prima volta in Italia, la condanna di membri di una associazione transnazionale dedita alla commissione di reati di phishing. Tale sentenza è stata confermata in Cassazione nel 2011.
L’unica avvertenza che vi può essere è l’attenzione su ogni aspetto del sito col quale entrate in contatto, con la mail che state leggendo, con il genere di dati richiesti e da chi principalmente vengono richiesti.

Author: Emanuela Donnici

Share This Post On

Rispondi