Per evitare il phishing basta un po’ di attenzione. Ma alcuni messaggi, particolarmente sofisticati, possono trarci in inganno.
Se dovesse capitare di mettersi in coda all’ufficio postale e di conversare con qualcuno in attesa come noi, probabilmente potrebbe capitare di arrivare a rendersi pienamente conto del problema. Quello del phishing, infatti, è qualcosa che indirettamente riguarda un po’ tutti, un problema comune, un tentativo di truffa che è tutt’altro che favorito dalla presunte difficoltà dei sistemi di sicurezza delle Poste (o di altri istituti). I quali, anzi, invitano spesso i clienti a fare attenzione a determinate mail e a inviare segnalazioni su quanto accaduto.
In sostanza, se si cade nel tranello del phishing, nella stragrande maggioranza dei casi la colpa è della poca attenzione. O, quantomeno, dell’essere presi alla sprovvista da una mail fasulla che, però, dovrebbe ora essere piuttosto nota e neutralizzabile. Nessun istituto di credito né tantomeno le Poste inviano determinati messaggi via mail. Questo dovrebbe bastare a non cadere nella trappola ma non sempre accade.
Una delle armi più pericolose del phishing è la contraffazione. Cliccare su uno di quei link, infatti, rimanda a siti contraffatti molto simili agli originali, difficilmente distinguibili per un occhio inesperto. Il contenuto delle mail-trappola è comunque sempre lo stesso. Frasi del tipo “non puoi più utilizzare la tua carta PostePay se non accetterai le modifiche contrattuali” o cose simili. Inutile dire che, con i nuovi strumenti a disposizione per le varie operazioni online, anche il phishing si è evoluto.
LEGGI ANCHE >>> È bastato un click per la truffa: rubati 1800 euro dal conto
LEGGI ANCHE >>> Phishing, pirati del web all’arrembaggio: perché nessuno può dirsi al sicuro
Frasi più forbite, richiami a funzionalità quali lo Spid e così via. Niente di vero. Chi scrive a qualcun altro (spesso da improbabili indirizzi mail, altra cosa da controllare) dicendo che la carta o il pacco sono soggetti a blocco, sta tentando di truffare il prossimo. Il malintenzionato, infatti, paventando il rischio di perdere i dati utente, spingerà a reinserirli in appositi pannelli (molto simili al sito di un istituto di credito di riferimento), per poi appropriarsene e lasciare al malcapitato un conto svuotato.
La nuova intro è “ti comunichiamo la modifica delle Condizioni Generali del Servizio di Identità Digitale ‘PosteID abilitato a SPID’ nella nuova versione“, ma la sostanza è la stessa. Cestinare subito ed effettuare una segnalazione. Per combattere i truffatori c’è bisogno innanzitutto di questo.