Facciamo il definitivo punto della situazione: scopriamo cos’è il PHISHING e come combatterlo. Ogni giorno arrivano decine di mail a chiunque promuovendo bonus, sconti o pagamenti da parte di banche, carte di credito, poste, istituti finanziari, mutui… ma anche richieste di login perché qualcuno sta usando i tuoi dati e controllare.

Cos’è il phishing

Il phishing (e non fishing come qualcuno ha scritto…) un atto criminoso di notevole gravità, che sfrutta le comunicazioni via email al fine di ottenere dati di accesso a sistemi bancari / interbancari / economici.

La prassi è l’invio di e-mail, con mittenti autorevoli e reali, che linkano falsi siti clonati (vedi le Poste, di Banca Intesa, di Paypal o di Ebay).

Volgarmente è come quando i ladri pongono la maschera davanti al bancomat e vi clonano la carta e il codice. Questo è uguale, solo che avviene online. Vi invitano ad entrare in un sito clonato rispetto all’originale: al momento in cui voi inserite i vostri dati, loro li memorizzano nei loro archivi.

Cosa fare contro il phishing?

Ecco semplici indicazioni su come combattere il phishing. La regola unica comunque è: Non Cliccare Assolutamente i Link.

• Se ti arrivano comunicazioni economiche da un sito che non ha alcun rapporto con te gettalo, o se usi Gmail fai “opzioni > segnala phishing“. Non Cliccare Assolutamente i Link.
  Altri programmi permettono di segnalare come “posta indesiderata”, ma spesso questa operazione blocca solo il mittente, e questo non è corretto.
• Se ti arrivano comunicazioni economiche da un sito in contatto con te, Non Cliccare Assolutamente i Link proposti, ma riscrivi sempre sul browser il dominio del sito: se ci sono informazioni importanti sicuramente saranno riproposte nel sito o nel vostro spazio riservato. Esempio: se sono le Poste a darti un’annuncio dello stato del tuo finanziamento, tu apri un nuovo browser e scrivi www.poste.it invio: sei sicuro che il sito non è quello clonato.
• Nel dubbio una mail possa essere di Phishing, quindi non originale, cancellala e Non Cliccare Assolutamente i Link. Informazioni particolarmente urgenti ti arrivano via Raccomandata. Nel dubbio comunque, come al precedente punto, recati autonomamemente nel sito del nominale mittente o contatta il suo call center.
• Controlla sempre la barra degli indirizzi del tuo browser: se noti un dominio strano diverso dal classico .it o .com insospettati. La cura migliore è sempre quella di digitare a mano sulla barra l’indirizzo ufficiale dell’azienda di riferimento.
• Verifica sempre il mittente della email
• Non guardare l’ancora del link ma la sua destinazione
• Assicurati che il sito in cui ti logghi esponga il certificato SSL
• Verifica che il messaggio non sia palesemente in un italiano errato e maltradotto

Nel dubbio: NON CLICCARE!

Cosa fare dopo il phishing?

Se per caso stai leggendo questo articolo in ritardo e il danno è già fatto bisogna che provi a seguire queste indicazioni.

Se hai ancora accesso all’account e quei cattivoni dei phisher non ti hanno cambiato la password devi:

1. Accedere dal sito ufficiale
2. Cambiare immediatamente la password
3. Verificare se c’è una cronologia delle azioni fatte e vedere se puoi recuperare
4. Eventualmente contattare il customer care del sito per notificare l’attacco subito (che poi non è subito, è passivo…) e che hai cambiato password riprendendone il controllo e segnalando la email di phishing
5. Verificare (nel caso di social network o similare) se ci sono collegate all’account APP che non conosci e non devono essere autorizzate

Se invece i furboni ti hanno cambiato la password (ahi ahi ahi) non ti resta che contattare d’urgenza il customer care del servizio.