Negli ultimi giorni alcuni clienti dello Studio Baracco Fornasiero sono stati colpiti da attività sospette di phishing. Per tale ragione abbiamo deciso di affrontare questo tema con lo scopo di aiutare chi ci segue verso una maggiore consapevolezza nel riconoscere le truffe online.

Phishing: la comunicazione fraudolenta basata su situazioni reali

Nonostante le numerose campagne di sensibilizzazione sull’uso consapevole di Internet (il 9 febbraio si è festeggiato il Safer Internet Day) oggi l’attività di phishing colpisce numerosi utenti. Si tratta di una particolare tipologia di truffa che ha inizio con un’e-mail o una comunicazione fraudolenta, studiata appositamente per adescarci.

Infatti, uno dei motivi per cui è sempre più difficile capire se ci si trova dinanzi a una attività di phishing o a una vera comunicazione, è perché il truffatore simula situazioni che in realtà si possono verificare. Ne sono esempio messaggi ricevuti via e-mail o via sms molto simili a quelli riscontrabili su siti web autorevoli come istituti bancari, postali e servizi di pagamento online. Ed è così che inizia la condivisione di dati sensibili.

Tra gli esempi di messaggi di phishing più gettonati, è importante citare scadenze di password, rinnovi di carte prepagate, potenziali problemi di addebiti o accrediti.

Come proteggersi dall’attività di phishing?

Esistono diverse tecniche di phishing, ma bastano pochi accorgimenti per tutelarsi.

Ecco qualche consiglio:

1. Controlla l’URL del sito: assicurati che sia legittimo aprendolo in un’altra finestra;
2. Verifica la provenienza del messaggio leggendolo attentamente: potresti trovare errori grammaticali o di formattazione sospetti, soprattutto se provengono da Istituti autorevoli;
3. Attenzione ai collegamenti ipertestuali: evita di cliccare su eventuali link e scaricare file allegati presenti nel messaggio;
4. Se desideri contattare la fonte del messaggio, non farlo attraverso il messaggio che ti è stato inviato: invia sempre una nuova e-mail;
5. Se credi di aver ricevuto un’e-mail sospetta segnalala, contrassegnandola come spam.

Per difenderti da possibili attività di phishing ti consigliamo di:

1. Attivare filtri antispam sulla tua casella e-mail;
2. Cambiare spesso le password dei tuoi account;
3. Attivare dei protocolli SPF e DMARC per la posta in ingresso (e in uscita) sulla tua casella di posta elettronica;
4. Verificare spesso i movimenti del tuo conto corrente, bloccando i pagamenti sospetti.