Gli ultimi dati (pubblicati ieri da anti-phishing.it) sulla diffusione del fenomeno "phishing" nel nostro paese sono francamente allarmanti. Solo nel mese di marzo sono state inviate più di 50 tipi di queste e-mail a ignari utenti.
Per chi ancora non sapesse di cosa si tratta (parecchi, stando alla diffusione del fenomeno), il phishing è un'attività truffaldina che sfrutta alcuni meccanismi psicologici, attuati da veri e propri criminali informatici, al fine di convincere l'ignaro utente a rivelare i propri dati personali (una spiegazione piuttosto esauriente del fenomeno la trovate qui).
In pratica si riceve un'e-mail che simula nella grafica e nel contenuto quella di una banca o di un'altra istituzione. Un esempio è l'immagine che vedete qui sotto (fonte: http://www.anti-phishing.it):
Come vedete, la grafica - con tanto di logo di Banca Intesa (ma potrebbe essere di qualsiasi altro istituto) - è piuttosto ben fatta e un utente poco attento potrebbe essere facilmente tratto in inganno. Spesso questi messaggi sono scritti in un italiano abbastanza approssimativo (un segnale che dovrebbe creare qualche sospetto), e infatti, se notate, anche in questa è contenuta qualche bislacca acrobazia sintattica.
In pratica, l'utente che riceve questo messaggio viene invitato a cliccare sul link contenuto all'interno del messaggio e a digitare nel sito che si apre i propri dati di conto corrente. Il sito, però, non è quello vero di Banca Intesa (in questo caso), ma è un clone quasi identico, spesso e volentieri ospitato su un server all'estero, e una volta immessi, i dati non andranno certo alla banca ma in mano ai truffatori (con conseguenze abbastanza facilmente immaginabili).
La faccenda rende, eccome. Una ricerca della Confesercenti, ha dimostrato (qui) che dal 2001 al 2005 le frodi telematiche nell'Unione Europea hanno fatto "guadagnare" a questi truffatori qualcosa come 5 miliardi di euro. Segnale incontrovertibile che molti utenti, quando sono di fronte a questi messaggi si fidano ciecamente, abbandonano ogni precauzione e consegnano di fatto la propria carta di credito o il proprio conto a questi signori.
Come difendersi? Alcuni efficaci metodi di difesa sono elencati qui, ma i più importanti di tutti sono il buon senso e la prudenza. Soprattutto va tenuto in considerazione il fatto che nessun istituto di credito chiede dati personali tramite e-mail.
Nel 100% dei casi una richiesta simile è una truffa.
Nessun commento:
Posta un commento