Athena Società tra Avvocati, Commercialisti, Revisori

View Original

Truffe online in quarantena da Covid. Come difendersi dal Phishing

Athena Staff

Cos’è il Phishing e come difendersi.

Il Phishing è un tipo di truffa effettuata su Internet che sta diventando sempre più frequente a causa della notevole quantità di tempo che trascorriamo online in quarantena. Per difenderci dobbiamo prima capire di cosa si tratta.

Consiste in una truffa per mezzo di una comunicazione digitale con la quale un malintenzionato “pesca” o meglio adesca la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile.

La vittima abbocca, proprio come un pesce… Il termine “Phishing” infatti in inglese indica l’attività della pesca. 

Il più delle volte si tratta di messaggi che imitano in tutto e per tutto comunicazioni ufficiali di fornitori di servizi, sia nelle forme (come per esempio nei loghi, nel layout della comunicazione) che nel contenuto.

Questi messaggi fraudolenti richiedono di fornire informazioni riservate. Per esempio, il numero della carta di credito o una password. Di solito sono messaggi di posta elettronica, ma possono essere utilizzati altri mezzi, come gli SMS o whatsapp o addirittura schermate pop-up sul nostro browser e chiamate direttamente al nostro telefono cellulare che in gergo tecnico vengono chiamate “cold calling”.

Esistono 2 tipi di Phishing. Il Phishing istituzionale ed il Phishing commerciale.

Nel primo i truffatori fingono di essere un ente con cui hai a che fare tutti i giorni, un fornitore di servizi noto a tutti.

Per farla breve, i truffatori si fingono la tua banca od il tuo operatore telefonico.

Capita, ad esempio, di vedere apparire sul browser mentre navighiamo una schermata con tutti i loghi di una nota compagnia telefonica italiana, dove si dice che abbiamo vinto un telefonino in occasione del 10° anniversario dalla loro fondazione.

Inizialmente ci si crede, ma poi la presenza di un timer a schermo per la riscossione del premio insospettisce. Chi è più fortunato, o smaliziato, cerca su internet e si può accorgere che le informazioni sono false, e che per esempio non c’era nessun anniversario di quella compagnia.

Chi è meno fortunato, cade nel tranello.

Spesso per evitare questo tipo di raggiri è sufficiente guardare la barra degli indirizzi del proprio browser. Dall’url infatti è facilmente riconoscibile se il link ci sta “rimbalzando” su un sito che non è quello ufficiale appartenente al noto ente.

Per ogni abuso rivolgetevi sempre alla Polizia Postale.

Quando navighi occhio a non fare la fine del pesciolino; esci in mare preparato.

 Dottor Tiziano Saguto