Per capire di che portata sia questa grave impennata, basta pensare che nei soli primi sei mesi del 2020, secondo un report della Polizia postale, l’aumento è stato del 600% nel numero di e-mail di phishing arrivate in tutto il mondo.
Privati cittadini e aziende sono finiti nella rete dei truffatori e spesso vi hanno rimesso decine di migliaia di euro. Sempre secondo la Polizia postale, sono stati migliaia i clienti degli istituti di credito raggirati attraverso tecniche truffaldine sempre più sofisticate.
Miley Cyrus nuda online. Gli hacker colpiscono ancora
In tale ottica, si può affermare che il settore dei truffatori informatici non abbia subito alcun contraccolpo dalla crisi sanitaria ed economica, e che anzi, abbia trovato la spinta per girare la cosa a proprio favore. L’aumento vertiginoso dei casi di phishing, dei soggetti coinvolti e delle somme a essi sottratte ne è certamente una prova.
Cos’è il phishing
A spiegarci bene cos’è il phishing ci pensa la Polizia postale, che contro questo fenomeno odioso combatte ogni giorno. Il phishing è una particolare tipologia di truffa su internet, che si concretizza soprattutto attraverso l’invio di messaggi e-mail ingannevoli (ma a volte i messaggi possono arrivare anche sotto forma di sms sul cellulare o messaggi su WhatsApp).
Limitandoci ai messaggi via e-mail, possiamo affermare che la tipologia di truffa più comune possa essere la seguente: i truffatori inviano una e-mail con mittente, oggetto e testo creati ad hoc affinché l’utente creda che tale messaggio gli sia stato effettivamente inviato da un istituto di credito.
In genere, tale e-mail invita l’utente a controllare i propri dati personali, compilando un modulo su un sito fake che ricorda quello originale, e attraverso questo escamotage permette poi ai truffatori di riuscire a rubare i dati che consentiranno loro di accedere ad un conto online, ad esempio, e rubarne somme di denaro. Spesso la e-mail truffa chiede all’utente di modificare la password o loggarsi con i propri dati perché si sospetta che gli stessi siano stati messi in pericolo. L’utente, spaventato, potrebbe così cascare nella trappola e mettere lui stesso in pericolo i suoi dati di accesso segreti.
Rubare i dati dell’utente, che lui stesso fornisce, non è però il solo modo attraverso cui i truffatori riescono a carpire informazioni preziose. Sempre attraverso l’invio di messaggi e-mail, i ladri informatici possono allegare a questi ultimi programmi malevoli (virus, trojan…) che una volta aperti dall’utente, potrebbero installarsi a sua insaputa sul computer e iniziare a rubare qualsiasi tipo di dato ivi presente. Affinché l’utente sia “invogliato” ad aprire l’allegato, i truffatori gli fanno credere che questo sia una fattura da saldare, una multa, un pacco da ritirare o persino un accertamento fiscale dell’Agenzia delle Entrate.
Come difendersi dal phishing e perché anche i giovani ci cascano
Il fatto che ancora oggi, nonostante se ne parli molto, vi siano tantissime vittime di questa subdola truffa, ci fa comprendere come difendersi dal phishing non sia semplice. Ma nemmeno un’impresa impossibile. Essere consapevoli di cosa sia il phishing è già un passo avanti per tentare di eluderlo.
Purtroppo, però, le tecniche di adescamento possono essere talmente raffinate e astute che persino i giovani, quelli potenzialmente più esperti di tecnologie e “sgamati”, possono cadervi. In realtà, tutti possono cadere nella rete del phishing proprio perché a volte, per la troppa fretta, per disattenzione, un’insufficienza di valutazione ecco che l’attenzione si abbassa e accade l’inevitabile.
A volte questi fenomeni colpiscono persone che stanno vivendo momenti particolari della loro vita e che per tale motivo sono poco lucide nel comprendere cos’hanno davanti a loro. Non conoscere il mondo della rete, i suoi meccanismi e l’esistenza di certe truffe sono tutti aspetti che offrono vantaggi al phishing, certo, ma che non mettono completamente al riparo da esso. Se si pensa che anche le grandi aziende ne sono vittime privilegiate, si comprende quanto ostico sia combattere il fenomeno.
Per provare a difendersi dal phishing si possono seguire alcune elementari regole di base. Gli istituti di credito, ad esempio, ricordano continuamente ai propri clienti che mai e poi mai invierebbero loro e-mail in cui viene chiesto di inserire propri dati personali, i dati della carta di credito o di accesso alle piattaforme di home banking e così tutti gli altri servizi via web. Quando si riceve una e-mail di questo tipo, occorrerebbe analizzarla qualche istante per capire che la truffa è in agguato.
Spesso sono scritte in un italiano stentato, l’indirizzo mail del mittente non ha come dominio quello dell’istituto di credito e appare strano. Il consiglio principale, in questo caso, è di cancellare il messaggio. Molto spesso tali e-mail arrivano da istituti di credito di cui non si è neppure clienti (questo perché i truffatori sparano nel mucchio) e allora il dubbio che si tratti di truffa non dovrebbe neppure sussistere.
Se il messaggio arriva, apparentemente, dal proprio istituto di credito, si può sempre contattarlo telefonicamente per avere conferma di quanto ricevuto. La regola fondamentale è però quella di essere sempre “sospettosi” in questo caso. Se il messaggio di posta elettronica contiene un allegato (in genere un file .exe) oppure un link, è invece buona norma non aprire mai l’allegato e non cliccare mai sul link. Nel caso di virus, trojan e allegati sospetti, può aiutare avere un buon antivirus sul proprio computer, anche se il possederlo non deve far cadere l’attenzione sulle azioni che si compiono.
Come tutelarsi dal phishing
Cosa accade se attraverso il phishing vengono rubati soldi? Gli istituti di credito possono comportarsi diversamente in base ai casi ma si può tentare di recuperare le somme procedendo con la denuncia presso le autorità e successivamente con il disconoscimento delle operazioni.
Lo scopo principale dovrebbe essere sempre quello di riuscire a recuperare almeno le somme sottratte. Spesso gli istituti di credito possono addurre come scusa il fatto che il cliente abbia irresponsabilmente offerto i propri dati o cliccato su link sospetti. Affidarsi ad un avvocato, in questo caso, potrebbe rendere più facile recuperare le somme o almeno capire se le stesse possono essere recuperate, analizzando la singola fattispecie.
Fonte foto: freestocks on Unsplash / Victoria Heath on Unsplash