I carabinieri hanno pubblicato una guida con semplici consigli per proteggersi dalle frodi via e-mail.
DIFENDERSI DAL PHISHING
Richieste di password, informazioni personali, numeri di carte di credito e dati di conti correnti bancari: ogni giorno arrivano nelle caselle di posta elettronica di tutto il mondo diversi messaggi che celano tentativi di frode. Si tratta di “phishing”, ovvero di furto di dati sensibili. In particolare negli ultimi tempi molti utenti hanno segnalato di aver ricevuto una e-mail che minacciava la chiusura della propria casella di posta entro 24 ore a meno che non si fornissero alcuni dati personali. Purtroppo si tratta di una truffa.
Come riconoscere i messaggi ingannevoli e difendersi da furti e raggiri? Ecco alcune indicazioni da tenere sempre a mente:
L’aspetto
– Il “phishing” avviene attraverso l’invio di mail contraffatte, che utilizzano impropriamente loghi di aziende o istituzioni per richiedere agli utenti i propri dati personali. Anche se hanno un aspetto “ufficiale”, sono delle trappole. Per questo è importante controllare sempre l’indirizzo e-mail di provenienza e verificare che corrisponda davvero al nome del mittente.
Il linguaggio
– Attenzione ai toni allarmistici. Solitamente queste e-mail minacciano la chiusura di un account o di un conto qualora non si forniscano i dati richiesti.
– Frequenti errori ortografici: l’italiano utilizzato in questo genere di e-mail spesso non è corretto, probabilmente perché si tratta di frodi tentate dall’estero
– Inviti o offerte fraudolente: in queste e-mail spesso si offrono guadagni facili o miracolosi premi al fine di estorcere informazioni riservate.
Password
– Non fornire mai, in nessun caso, la propria password. Né la banca, né il provider hanno motivo di richiedervela. Diffidate dei messaggi di posta che vi inducono a inviarla via mail
I link
– Prestate attenzione alle presenza di link: spesso rinviano a pagine false. Nei casi di “phishing” solitamente si richiede di non rispondere alla e-mail ricevuta, ma di inserire i propri dati solo dopo aver cliccato su un link. La pagina collegata ha un indirizzo web o un logo falso, per cui è importante controllare sempre che sia presente l’icona del lucchetto nella barra di stato in fondo alla finestra del browser.
I destinatari
– Diffidate di un’intestazione indeterminata. Molte e-mail di “phishing” non si rivolgono direttamente al destinatario utilizzando nome e cognome, ma riportano l’indirizzo mail, cosa che non farebbe di certo la banca o il provider di posta.