PHISHING: a pesca delle nostre password

Tutti noi abbiamo sentito parlare di “phishing”. A volte in un avviso della banca, altre volte in corsi di formazione, altre volte in email di avviso provenienti da servizi web a cui ci siamo registrati. E abbiamo imparato che si tratta di una truffa, in cui dobbiamo stare attenti a non cadere.

Ma cos’è, esattamente, il phishing? È una “frode online con cui un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o password fingendosi un soggetto affidabile”. Il termine richiama l’inglese fishing, pescare, e allude chiaramente al tentativo di “pescare” illecitamente le nostre  credenziali.

Solitamente si tratta di email o messaggi (si parla, in tal caso, di smishing) apparentemente provenienti da soggetti affidabili come banche o noti fornitori di servizi informatici, come Aruba o Google, il cui contenuto è tendenzialmente incentrato su un’esigenza di modifica o verifica urgente.

Ti avvisano che ti sta per scadere la password, oppure che va urgentemente rinnovato il servizio per non perdere l’account, oppure che il tuo account è stato oggetto di un tentativo di accesso non autorizzato e, pertanto, devi cambiare quanto prima le credenziali.

Solo che il link sempre presente in queste email, invece di riferirsi al sito web ufficiale della banca o del provider, ti conduce a pagine fraudolente in tutto e per tutto simili a quelle originali (c.d. pharming) che registrano la tua password e i dati che inserisci.

Come possiamo tutelarci? Premesso che le email sono sempre più credibili (sono finiti i tempi in cui ci arrivavano email scritte in un improbabile e scorretto italiano), ci sono vari modi per evitare di cadere nel phishing.

1. Non utilizzare MAI i link presenti nelle email: se ritenete che l’email possa essere veritiera, accedete comunque autonomamente alla pagina web del fornitore dal browser web ed effettuate le verifiche del caso.

2. Non aprite MAI gli allegati di email che non vi aspettate e che non rientrano nella vostra attività ordinaria; se avete dubbi, prima chiamate il mittente per una verifica.

3. Quando ricevete email o messaggi di dubbia provenienza, non apriteli e, possibilmente, cancellateli.

Cosa significa “di dubbia provenienza”? Significa che, quando lo avete ricevuto, avete avuto un dubbio sulla sua attendibilità. Sotto questo profilo, non ci sono regole che funzionino meglio della vostra personale esperienza: voi, meglio di chiunque altro, sapete chi vi scrive, che termini usa, e come vi arrivano solitamente i contatti per eventuali rinnovi. Se qualcosa non vi torna, fidatevi del vostro “sesto senso” e cancellate l’email.

Se era phishing, bene. Se non era phishing, non temete: vi ricontatteranno. È meglio perdere un’email, come spesso capita a causa delle maglie sempre più strette dei filtri antispam, che perdere un account o migliaia di euro.

Se, infine, ci siete caduti, sporgete prima possibile denuncia penale. Il phishing è reato, e denunciarlo potrebbe permettervi di avere un risarcimento o, quantomeno, di aiutare altri a non caderci.

Chi è Aldo Benato

Aldo Benato è un avvocato specializzato nella gestione e tutela dei dati personali e aziendali e in materia di criminalità informatica.

Avvocato presso il Foro di Treviso e Data Protection Officer certificato ai sensi della norma UNI 11697, si occupa da anni di diritto e informatica e ha maturato una consolidata esperienza in materia di privacy & data protection, criminalità informatica e diritto della Rete. Parallelamente, matura una forte esperienza nel settore della formazione per scuole, aziende, professionisti e Forze dell’Ordine

Recentemente ha scritto il libro “Dizionario del Web – La guida per capire” (www.dizionariodelweb.it), uno strumento pensato per aiutare a sfruttare il web e la tecnologia con maggiore consapevolezza.

www.benato.it

Per approfondire un tema o contattare l’Avvocato Aldo Benato puoi scrivere un’ e-mail a: aldo@benato.it

Articoli simili:

Editoriale novembre 2021
Non è facile parlare di un tema così importante come quello della violenza sulle donne senza cadere nella retorica o nella banalità. Noi di OCCHI negli ultimi anni abbiamo sempre dedicato uno spazio speciale al 25 novembre, giornata mondiale contro l...
A&A – Saul Costa e Fabio Zonta
Abbiamo scoperto il valore salvifico dell’arte in tutte le sue declinazioni solo nel momento in cui questa ci è stata tolta. Dopo le chiusure imposte dalla pandemia in tanti è emerso il desiderio prepotente di riempiersi gli occhi e la mente del bell...
Spazio donna e la rete di associazioni antiviolenza
La violenza contro le donne non conosce età, classe sociale, formazione scolastica: è trasversale e soprattutto è un problema reale e sempre attuale. Le statistiche nazionali parlano chiaro: nel 2020 a seguito della pandemia e del lock down vi è stat...
Associazione ARES Aps
Sembra sempre impossibile fino a quando non viene fatto.Nelson MandelaCosa è il centro Ares?L’Associazione Ares è un Centro per il trattamento psicologico e rieducativo di uomini autori di violenza domestica attivo a Bassano del Grappa, in provincia ...
L'Italia da Scoprire – Indimenticabili momenti di benessere
Qualche giorno per staccare la spina dalla routine quotidiana è sempre più una prerogativa della stagione autunnale. Lasciarsi coccolare e immergersi nella bellezza della natura, il modo migliore per rigenerarsi e fare il pieno di energie. Il turismo...
Spazio Zen - Novembre 2021
L’episodio di Giulia, la ventenne universitaria dell’Università di Bologna, che ha interrotto la lezione di filosofia, come forma di lotta contro il green pass, mi ha fatto venire in mente i miei esordi universitari a Padova. Proprio alla facoltà di ...
Condividi l'articolo:
Occhi Magazine
[email protected]

Occhi è la rivista storica del territorio di Bassano del Grappa, con oltre 25 anni di distribuzione nel bassanese, vicentino, alta padovana e trevigiano. Occhi è un giornale di contenuti, curato, elegante, mai banale, pieno di approfondimenti e contenuti esclusivi.

No Comments

Post A Comment