Il phishing: se lo conosci, non abbocchi.
Il phishing è un fenomeno criminale che consiste nel richiedere agli internauti, attraverso e-mail fasulle, i propri dati personali allo scopo di utilizzarli fraudolentemente in rete.
Nato più di 10 anni fa negli Stati Uniti (il termine fu coniato nel 1996 dagli hacker che trafugarono le password degli ignari clienti di America Online), il phishing>> sta conoscendo anche in Italia una stagione d'oro soprattutto a causa della nostra minore esperienza con la rete (e le sue trappole) e del nostro più recente approccio ai servizi online. Non a caso, il fenomeno riguarda soprattutto i clienti delle Banche e di Poste Italiane.
L'uso del "ph" nella parola phishing, che si pronuncia come fishing (= pescare, e quindi far "abboccare"), sembra collegarsi
in realtà alla pratica del phreaking, cioè all'attività dei "Phreaks" come erano chiamati originariamente gli hacker specializzati ad attaccare le compagnie telefoniche (phone freaks).
Fino a qualche mese fa era abbastanza facile accorgersi di un'e-mail spamming o phishing e il motivo era molto semplice: erano tutte in inglese! Infatti era decisamente improbabile, e ingenuo, che mi scrivesse una banca americana o scozzese per verificare il mio numero di conto corrente, mai posseduto, presso di loro.
Da un po' di tempo, invece, le cose sono cambiate: molte e-mail truffa arrivano in italiano e sono sempre più raffinate. Come questa, di "Poste Italiane", che vuole addirittura mettermi in guardia contro il phishing e le e-mail sospette!! Leggi qui »
Geniale, no? peccato che l'autore di questa truffa ha commesso, fortunatamente
per me, una serie di errori. È importante quindi imparare subito a riconoscere gli indizi, per evitare future, sgradevoli sorprese. Vediamoli:
Prima traccia: l'indirizzo e-mail
hanno scritto a un indirizzo che io, come cliente, non gli ho mai fornito. Mi hanno quindi scritto per caso, come ad altre migliaia di persone; si tratta indubbiamente di spamming.
Seconda traccia: errori nel testo
Per quanto meno rozza del solito, la lettera contiene diversi ed evidenti errori grammaticali che dimostrano che l'autore non ha padronanza della lingua italiana.
Molto probabilmente è stata tradotta in italiano o scritta dall'estero.
Terza traccia: l'indirizzo utilizzato per il collegamento
Questo è l'indizio più importante, da verificare attentamente: basta avvicinare il mouse al link indicato per notare che l'indirizzo che
compare nella barra dei collegamenti è completamente diverso da quello scritto nella lettera, e che non ha nulla a che vedere con Poste Italiane.
A questi tre importanti indizi, bisogna aggiungere un'altra considerazione di carattere generale che vale per tutte le banche e le aziende: nessuna organizzazione "vera" si sognerebbe mai di chiedere per e-mail ai suoi clienti la password o il n. di conto corrente. Tanto meno per una verifica!
In caso di perdita di dati, peraltro molto improbabile, vi chiederebbero di recarvi di persona o di telefonare voi stessi alla banca.
 |
