Attenzione, se ricevi questo SMS non aprirlo mai: il testo

Con l’avanzare della tecnologia, non è per niente strano che anche il mondo delle truffe abbia fatto un passo avanti. Se prima infatti usavamo recarci di persona in banca, alle Poste o per la maggior parte dei servizi che necessitavamo, adesso abbiamo l’abitudine di poterli gestire tranquillamente dal nostro account privato tramite un computer o uno smartphone, con un nome utente ed una password. In questo modo, se prima era necessario fornire un documento di riconoscimento personale ed in corso di validità, adesso non è necessario che conoscere i nostri dati di accesso, cosa che consente a qualunque persona ne sia in possesso di fare le nostre veci ed entrare nella nostra area personale.

Per questa ragione, a causa dell’ampia conoscenza mal adoperata che un hacker può avere, si può definire abbastanza semplice appropriarsi di determinati dati, truffando il mal capitato senza che nemmeno se ne renda conto. Se non hai mai sentito parlare di phishing, nelle prossime righe ti spieghiamo che cos’è, come funziona e come evitare di abboccare.

Phishing: come funziona

Iniziamo dal dire che “phisihing” non è altro che il nome della truffa che proviene dall’espressione inglese “pescare”, proprio per il significato di “aspettare che la preda abbocchi”. Il metodo di funzionamento, il più delle volte, si basa sulla ricezione di un sms oppure un’e-mail al vostro indirizzo personale, che ha come mittente quella che sembra un’azienda importante. Può trattarsi della vostra banca, di Poste Italiane, dell’Agenzia delle Entrate oppure di un wallet digitale come Paypal, ma quello che dovete tenere a mente più di tutto è che non si tratta realmente di una di esse, ma soltanto di qualcuno che si sta spacciando per tale in modo da guadagnare la vostra fiducia.

Nel testo del messaggio, poi, quasi sempre troverete una richiesta che, per qualche ragione, vi riporterà tramite un link alla vostra area riservata dove dovrete inserire i dati d’accesso. Possono scrivere di un’anomalia, un aggiornamento necessario, oppure una verifica che deve concludersi con il vostro accesso all’area riservata. Tramite il link sottostante, quindi, accederete a quella che sembra essere la pagina ufficiale dell’azienda che vi ha contattati, quando invece non si tratta altro che di un homepage contraffatta che ha come scopo principale quello di tranquillizzarvi. A questo punto, una volta inseriti il nome utente e la password, anche se avrete inserito delle credenziali errate la procedura si dirà terminata a buon fine, perchè ciò che avete scritto è stato automaticamente salvato in un file nelle mani del truffatore.

Egli poi, in un secondo momento grazie ad i vostri dati d’accesso, sarà in grado di gestire i vostri conti e trarne guadagno. A questo proposito, il modo migliore per evitare di rimanere incastrati in simili raggiri, è anzitutto attivare l’autenticazione a due fattori per qualsiasi servizio, in modo che possiate sempre ricevere una notifica di verifica direttamente sul cellulare per autenticare le operazioni, ed in seguito ignorare semplicemente messaggi del genere che, purtroppo, è difficile che cessino di arrivare.

Luca Macaluso: