L’avvento di Internet e della tecnologia ad esso associata ha modificato molti aspetti della nostra vita quotidiana. Non solo l’accesso alle informazioni oggi viene fatto quasi esclusivamente per mezzo di telefono o computer (sono sempre meno le persone che acquistano fisicamente un giornale), ma anche le comunicazioni, lo studio e talvolta persino il lavoro.
La comodità di questo mezzo potrebbe farci sentire perfettamente al sicuro, ma spesso dimentichiamo che stare su internet è l’equivalente digitale di stare in mezzo a una città. E così come avremmo paura ad entrare in un vicolo oscuro di notte, così dovremmo esercitare la medesima prudenza anche nei confronti di determinati angoli del web.
Lo scopo di questo articolo, naturalmente, non è quello di spaventare i nostri lettori né quello di creare un senso di sfiducia nei confronti di Internet: i benefici introdotti da questa tecnologia nella nostra vita sono innumerevoli e ben più alti rispetto ai rischi che corriamo. Ma ci teniamo comunque a sottolineare alcuni rischi più comuni, così che i nostri utenti possano navigare senza alcun timore.
Vediamo quindi quali sono le truffe e i raggiri che colpiscono maggiormente gli internauti.
Le varie forme del phishing
La storia dietro al termine “phishing” è vecchia come internet stesso. La parola, che fa ovviamente riferimento al verbo inglese “fishing” (pescare) indica l’atto di lanciare un metaforico “amo” nella speranza che l’utente abbocchi e cada nella truffa.
Prime tracce di questo termine si hanno nel 1987, sebbene con il progresso e l’uso sempre maggiore di internet la sua popolarità sia aumentata a dismisura negli ultimi anni.
Popolarità che arriva con un prezzo: nel 2015 si è registrato il picco massimo di tentativi di truffa di questo tipo, con quasi un milione e mezzo di segnalazioni uniche (quindi diverse tra di loro) in un anno. Da allora è difficile dare una stima precisa del numero dei tentativi di phishing, in quanto essi tendono ad avere un carattere mutevole, cambiando spesso obiettivi e forma.
Tutto questo per farti capire quanto questo rischio sia concreto e possa colpire anche i più navigati tra di noi, convinti di essere immuni da tali minacce.
Come funziona una truffa di tipo “phishing”? Come abbiamo appena visto, il phishing può assumere numerose forme diverse, ma in genere sono accomunate tra di loro dalla stessa tecnica.
Il luogo in cui il phishing prospera maggiormente è la casella email: tutto ha origine con un messaggio di posta elettronica “camuffato”. Questo cosa vuol dire? Che il truffatore crea un’email con le sembianze del nostro istituto di credito (come la banca) che sembra in tutto e per tutto vera. Troverai il logo, l’indirizzo email sembrerà legittimo e tutto ti porterà a credere che sia una comunicazione importante.
Il tema dell’email di solito è di due tipi: da una parte verrà notificato un problema legato al tuo conto corrente, dall’altra verrà proposta un’occasione irrinunciabile che possa rendere “ghiotto” l’utente. Il tutto per ottenere lo stesso risultato: cliccare sul link o il pulsante integrato sull’email.
Questo click ci porterà sul sito del truffatore che, anche questa volta, avrà completamente l’aspetto dell’ente impersonato e ci verrà chiesto (come normale) di inserire i nostri dati d’accesso. Tanto basta per rendere il tentativo di “phishing” un successo, avendo dato i nostri dati al truffatore.
Questa forma di truffa può cambiare leggermente la propria forma: talvolta possono essere inclusi dei file all’interno dell’email che, se aperti o scaricati, installeranno uno spyware (un virus) in grado di carpire i nostri dati personali.
Di tutti i termini usati per indicare questa truffa (che variano in base alle sue caratteristiche), ti invitiamo a fare attenzione allo “spear phishing”. Invece di inviare un’email collettiva a un gran numero di persone sperando che qualcuna abbocchi, il truffatore potrebbe fare delle ricerche su di te e inviarti un’email mirata che sembri ancora più affidabile.
Attenzione al furto di identità
Spesso viene sottovalutato questo rischio, in quanto si pensa che l’accesso al nostro conto in banca sia il pericolo maggiore che può derivare da un’email di phishing, ma non è necessariamente così. Dando l’accesso della nostra casella email a terzi, magari con un click distratto e sconsiderato, stiamo dando loro un’immagine ben precisa della nostra vita e dei nostri dati personali.
Quanti di noi, nelle proprie email inviate, hanno una foto del proprio documento di identità (per lavoro o richiesto in una registrazione)? Cosa faremmo se, utilizzando tale documento, dovessero essere perpetuate delle truffe o venissero commessi dei crimini? Vogliamo veramente ritrovarci coinvolti in qualcosa del genere?
Per questo è bene pensare prima di agire, anche qualora ci trovassimo di fronte a un’occasione particolarmente ghiotta.
In particolare attenzione a:
– Richieste e proposte di prestiti: possono causare furti di identità e usura.
– Vincite alte e fasulle: nessuno regala niente al mondo e può causare furti di identità.
– Email su passaggi di denaro ed eredità: è una delle truffe più vecchie di internet.
– Ricatti: quanti di noi hanno una webcam e tengono alla propria privacy? Queste email si basano proprio su questo sentimento. Potresti ricevere un messaggio che ti intima di pagare una cifra altrimenti verranno rese pubbliche immagini e/o video ripresi con la tua webcam a tua insaputa (su questo rischio serio e concreto si basa un episodio della nota serie Black Mirror – “Zitto e balla”).
Cosa fare in caso di phishing?
Appare lecita questa domanda, così come anche il dubbio relativo al fatto che l’email sia vera o meno: se ci sono problemi sul mio conto in banca, è bene risolverli… non posso semplicemente ignorare il tutto, no?
Se questo è vero, ci sono dei passi da tenere a mente per ridurre il rischio di “pesca”:
– Non vengono mai chiesti dati personali via email.
– Se ricevi una notifica relativa a un problema nel conto, apri il sito della banca senza passare per il link interno all’email.
– Controllare con attenzione il mittente dell’email per notare qualche dettaglio fuori posto.
– Passare con il mouse sopra al link fornito senza cliccare: apparirà l’indirizzo che verrebbe raggiunto in caso di click e potrai vedere se è differente da quello promesso.
E attenzione, in generale, nell’utilizzo di internet e reti pubbliche. La rete non è buona né cattiva: è uno strumento ed è necessario saperlo utilizzare.