di Enzo Ferraro


Nelle ultime settimane diversi utenti si sono presentati presso sportelli delle Poste Italiane per segnalare di essere stati bellamente truffati sul web tramite una email proveniente da Poste Italiane che, solo dopo attente riflessioni, ovvero dopo aver riscontrato un simpatico prelievo sulla propria carta ricaricabile, si è rivelata essere l’ormai celeberrima email phishing.

Cos’è? Il phishing è un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile, in questo caso Poste Italiane, in una comunicazione digitale. I mittenti delle email di phishing sono (o meglio, sembrano essere) organizzazioni conosciute, come, appunto, banche o portali di servizi web, e hanno apparentemente uno scopo informativo: avvisano di problemi riscontrati con account personali dell’utente (home banking, portali di aste online, provider di posta elettronica, social network e altro) e forniscono suggerimenti su come risolvere le problematiche. Riconoscere un tentativo di phishing, comunque, non è così complicato. Solitamente contengono messaggi allarmanti (del genere “Verifica il tuo account” oppure “Se non rispondi il tuo account sarà chiuso in 48 ore”), invitano a inserire informazioni personali e credenziali web in portali esterni. Le armi di difesa degli utenti contro questa forma di truffa informatica si basano tutte (o quasi) sul buon senso. Prima di tutto bisogna pensare che un’istituzione seria non chiederà mai i dati personali di un utente tramite email. Una delle tattiche utilizzate dai phisher è quella di utilizzare url civetta, dove la differenza tra gli indirizzi dei due siti è di una sola lettera (paipal.com anziché paypal.com, ad esempio). Per avere la certezza che il proprio account non corra alcun pericolo, è buona norma utilizzare la pagina di login usuale, evitando di accedere tramite il link presente nel messaggio di posta elettronica. In ogni caso, Adiconsum è a disposizione degli utenti truffati per richiedere il rimborso di quanto prelevato tramite queste email truffaldine.

Fonte : adiconsum


Gli articoli di “Tuttoweb”

Lascia un commento