News

Continua a mietere vittime il phishing. Che la frode arrivi via mail, whatsapp, instagram o sms, sono ancora importanti i numeri delle persone che vengono agganciate da hacker perdendo dati, soldi o finendo sotto ricatto. L’ultima truffa riguarda l’invio tramite mail di un avviso dell’Agenzia delle Entrate in merito a presunte irregolarità nella dichiarazione degli investimenti esteri non esposti nel quadro Rw.  Inoltre, è allegato un file in formato pdf che riproduce un documento formale dell’Agenzia, con tanto di numero di protocollo ufficiale, timbro, firma e nominativo del funzionario incaricato. Nulla di più falso.

Lo scopo del phishing è ottenere informazioni personali come la password o i dati della carta di credito da un utente ingannandolo e facendosi passare per un sito web noto.

Come riconoscere il  phishing?

Alcuni elementi di allarme sono macroscopici, per altri, invece, bisogna avere un po’ di occhio fino. Innanzitutto, è sempre bene dubitare della richiesta di informazioni sensibili o personali o di aggiornamento del profilo o delle informazioni di pagamento, così come di quelle di inviare o spostare denaro.

Attenzione poi agli alert come “Il tuo conto verrà chiuso oggi..." che cercano di mettere fretta e di fare entrare in uno sito clone di quello a noi noto inserendo i nostri dati. In questi casi sempre meglio, se si hanno dubbi, chiamare il nostro referente di fiducia o controllare on line se ci sono casi similari di truffe.

A volte, l’hacker è subdolo e arriva nella nostra casella di posta o social network sotto le spoglie di un nostro conoscente, il cui profilo è stato hackerato, chiedendoci urgentemente soldi. Contattiamo immediatamente la persona in questione ed evitiamo di cliccare su qualunque link.

Controllare che la connessione sia HTTPS e verificare il nome del dominio all’apertura di una pagina. Questi fattori sono importanti soprattutto quando si usano siti che contengono informazioni sensibili, come pagine per l’online banking, i negozi online, i social media e via discorrendo

Bisogna poi prestare attenzione all’ortografia e alla grammatica, che spesso lasciano a desiderare. Anche l’indirizzo e mail, se visualizzato per intero, ci mostrerà qualche incongruenza o campanello d’allarme.

Come difendersi?

Utilizziamo i filtri antispam. Questi combinano i dati sulle truffe esistenti e gli algoritmi di apprendimento automatico per identificare le e-mail di phishing sospette (e altro spam).

Usare sempre sul proprio pc software antivirus e antimalware che rilevano e neutralizzano file o codici dannosi nelle e-mail di phishing.

Ricorrere, quando possibile, all’autenticazione a più fattori che richiede almeno una credenziale di accesso oltre a un nome utente e una password, ad esempio un codice monouso inviato al telefono cellulare degli utenti

Esistono poi filtri web che impediscono agli utenti di visitare siti Web dannosi noti (siti nella "lista nera") e inviano avvisi ogni volta che gli utenti visitano siti web sospetti dannosi o falsi.

Utilizzare solo connessioni sicure, in particolar modo quando si accede a siti sensibili. Come precauzione minima, si consiglia di non sfruttare connessioni sconosciute né tantomeno i wi-fi pubblici, senza una password di protezione. Se vogliamo una maggiore sicurezza, abbiamo l’opportunità di installare VPN che possono cifrare il traffico.

Cosa fare se ci si accorge di essere stati vittime di phishing

Basta andare sul sito della Polizia Postale e alla voce “segnalazioni” compilare la denuncia. A quel punto verrà aperto un fascicolo che verrà trasmesso alla Procura della Repubblica per ottenere le necessarie autorizzazioni a procedere.

Seguiteci sui nostri canali social per rimanere sempre aggiornati sulle principali tematiche che riguardano consumo e utenze