Facciamo il definitivo punto della situazione: scopriamo cos’è il PHISHING e come combatterlo. Ogni giorno arrivano decine di mail a chiunque promuovendo bonus, sconti o pagamenti da parte di banche, carte di credito, poste, istituti finanziari, mutui… ma anche richieste di login perché qualcuno sta usando i tuoi dati e controllare.
Cos’è il phishing
Il phishing (e non fishing come qualcuno ha scritto…) un atto criminoso di notevole gravità, che sfrutta le comunicazioni via email al fine di ottenere dati di accesso a sistemi bancari / interbancari / economici.
La prassi è l’invio di e-mail, con mittenti autorevoli e reali, che linkano falsi siti clonati (vedi le Poste, di Banca Intesa, di Paypal o di Ebay).
Volgarmente è come quando i ladri pongono la maschera davanti al bancomat e vi clonano la carta e il codice. Questo è uguale, solo che avviene online. Vi invitano ad entrare in un sito clonato rispetto all’originale: al momento in cui voi inserite i vostri dati, loro li memorizzano nei loro archivi.
Cosa fare contro il phishing?
Ecco semplici indicazioni su come combattere il phishing. La regola unica comunque è: Non Cliccare Assolutamente i Link.
- Se ti arrivano comunicazioni economiche da un sito che non ha alcun rapporto con te gettalo, o se usi Gmail fai “opzioni > segnala phishing“. Non Cliccare Assolutamente i Link.
Altri programmi permettono di segnalare come “posta indesiderata”, ma spesso questa operazione blocca solo il mittente, e questo non è corretto. - Se ti arrivano comunicazioni economiche da un sito in contatto con te, Non Cliccare Assolutamente i Link proposti, ma riscrivi sempre sul browser il dominio del sito: se ci sono informazioni importanti sicuramente saranno riproposte nel sito o nel vostro spazio riservato. Esempio: se sono le Poste a darti un’annuncio dello stato del tuo finanziamento, tu apri un nuovo browser e scrivi www.poste.it invio: sei sicuro che il sito non è quello clonato.
- Nel dubbio una mail possa essere di Phishing, quindi non originale, cancellala e Non Cliccare Assolutamente i Link. Informazioni particolarmente urgenti ti arrivano via Raccomandata. Nel dubbio comunque, come al precedente punto, recati autonomamemente nel sito del nominale mittente o contatta il suo call center.
- Controlla sempre la barra degli indirizzi del tuo browser: se noti un dominio strano diverso dal classico .it o .com insospettati. La cura migliore è sempre quella di digitare a mano sulla barra l’indirizzo ufficiale dell’azienda di riferimento.
- Verifica sempre il mittente della email
- Non guardare l’ancora del link ma la sua destinazione
- Assicurati che il sito in cui ti logghi esponga il certificato SSL
- Verifica che il messaggio non sia palesemente in un italiano errato e maltradotto
Nel dubbio: NON CLICCARE!
Cosa fare dopo il phishing?
Se per caso stai leggendo questo articolo in ritardo e il danno è già fatto bisogna che provi a seguire queste indicazioni.
Se hai ancora accesso all’account e quei cattivoni dei phisher non ti hanno cambiato la password devi:
- Accedere dal sito ufficiale
- Cambiare immediatamente la password
- Verificare se c’è una cronologia delle azioni fatte e vedere se puoi recuperare
- Eventualmente contattare il customer care del sito per notificare l’attacco subito (che poi non è subito, è passivo…) e che hai cambiato password riprendendone il controllo e segnalando la email di phishing
- Verificare (nel caso di social network o similare) se ci sono collegate all’account APP che non conosci e non devono essere autorizzate
Se invece i furboni ti hanno cambiato la password (ahi ahi ahi) non ti resta che contattare d’urgenza il customer care del servizio.