logo
Contattaci

Informatizziamoci: Chi ha rubato la mia identità?

Informatizziamoci: Chi ha rubato la mia identità?

PRIMA PAGINA

Chi ha rubato la mia identità?

Proteggersi dalle truffe è più semplice se si usa il buon senso

Il “phishing”, ovvero il tentativo di “spillare” dati personali tramite email

Pochi giorni fa, uscendo dall’ufficio, ho prelevato dei soldi dal mio conto utilizzando il primo e più comodo sportello bancomat. Mentre lasciavo lo sportello e rimettevo nel portafoglio bancomat e banconote, il Black Berry mi ha segnalato l’arrivo di un’email; sono andato a leggerla e sono rimasto senza parole… l’email proveniva proprio dalla Banca della quale avevo utilizzato lo sportello per il prelievo di contanti, e mi avvisava che avrei dovuto inviare i miei dati personali per poter continuare a utilizzare il servizio, a causa di un controllo di sicurezza in atto!

Naturalmente, ben abituato a ogni tipo di tentativo di sottrazione di dati personali da una quindicina di anni di lavoro e svago in internet, non ho dato seguito alla cosa; ma devo dire che la tempestività del messaggio e l’incredibile coincidenza temporale che lo stesso sia arrivato proprio da quella Banca che avevo scelto per prelevare mi ha colpito. “Incredibile come sono evoluti oggi i sistemi di phishing!”, ho detto a chi mi stava vicino.

Facciamo un passo indietro. Il “phishing”, termine inglese che si traduce, più o meno, con “spillaggio di dati”, è una tecnica ormai nota attraverso la quale un malintenzionato cerca di venire in possesso di dati personali della sua vittima. Il mezzo utilizzato comunemente è l’email, per ovvi motivi: si possono raggiungere un numero pressoché infinito di persone, con costi bassissimi e un impatto minimo del “fallimento” dell’operazione.

L’email, generalmente, presenta una serie di caratteristiche che rendono clamoroso il tentativo da parte del “phisher”. Il meccanismo di base, però, è quello di cercare di simulare in tutto e per tutto il messaggio istituzionale, generalmente di un Istituto di Credito, utilizzando email e link visibili che rimandano al dominio di quell’Istituto e al relativo sito web. Noterete infatti che spesso i link proposti rimandano al sito della Banca (in realtà cliccando si finisce da tutt’altra parte!), e che l’email mittente è legata al dominio della Banca stessa (in questo caso si sfrutta un difetto storico della rete internet: ciascuno di noi può inviare email dal proprio Outlook inserendo un’email fasulla o l’email di un’altra persona, con l’unica accortezza che l’indirizzo email inserito come mittente sia costruito nel formato corretto).

L’utente inesperto o poco (molto poco!) attento rischia di cadere nella trappola, e spaventato dalla possibilità che il suo conto venga chiuso (o che si stia verificando ciò che l’email paventa) invia in tutta fretta i dati al “phisher”, seguendo il collegamento proposto. Dall’altra parte però al posto della Banca c’è il “phisher”, che immagazzina i dati (userid e password dell’home banking, il numero di carta di credito, ecc.) e li riutilizza, in tempi brevi, prima che la truffa venga scoperta.

Con gli anni il “phishing” è certamente conosciuto dalla maggior parte degli utenti del mondo di internet, ma gli ideatori di questi sistemi non si danno per vinti: costruiscono email sempre più credibili, inventano storie sempre più clamorose e rinnovano la propria truffa. Da qualche tempo a questa parte, poi, anche gli strumenti utilizzati per mettere in atto questo tipo di tentativo sono cambiati, ed ecco il “phishing” tramite telefono cellulare e addirittura qualche sporadico tentativo cartaceo.

Ma quali sono i modi che abbiamo per difenderci da questo tipo di tentativi di invasione della nostra sfera privata? Non è difficile fornire una serie di consigli, e ci proveremo nel box qui a fianco. Ma, in realtà, uno solo è il consiglio valido: agire secondo buon senso. Quasi sempre questo è sufficiente, come le “pillole” qui a fianco spiegano, per evitare di cadere in una truffa e di sentirsi, oltre che truffati, anche dei perfetti ingenui. Daniele Bianchi

“PILLOLE DI SAGGEZZA” PER NON CADERE NELLA TRAPPOLA

1. Chi ci chiederebbe delle password o il numero di carta di credito via email? Nessuno! Considerando che in Banca la tessera magnetica ci viene fornita separatamente dal codice, che viene spedito in una fase successiva, sarebbe un’incredibile disattenzione del nostro Istituto!

2. A quale sito ci rimanda il messaggio email? Per rendere il “phishing” più credibile, l’email che ci viene inviata ci chiede di seguire un link per la procedura richiesta, indicando in chiaro (ovvero in maniera leggibile) un sito web della Banca, per esempio http://www.unicredit.it/privati o http://www.popso.it/login.php, ecc.). In realtà, basta posizionarsi sul link per alcuni istanti, senza cliccare, e il nostro browser ci mostrerà il vero link al quale ci collegheremo cliccando. Scopriremo che il sito sul quale verremo indirizzati non ha nessun reale riferimento alla Banca indicata come mittente, e che il sito stesso è spesso estero.

3. Perché la nostra Banca dovrebbe mandarci un messaggio infarcito di errori grammaticali? Il primo campanello d’allarme è legato all’italiano utilizzato, che solitamente contiene diversi errori.

4. Attendiamo questo tipo di comunicazione? Inutile dire che il primo controllo è sul mittente, perché spesso c’è chi segue il link anche se la comunicazione non arriva da un Suo fornitore, alla ricerca del perché sia arrivato questo strano messaggio.

5. Mittente e contenuto hanno un significato? Sostituire il mittente nel proprio software di posta è facile, perché quasi tutti i software di posta elettronica (tranne alcune rare eccezioni) non fanno controlli sull’identità del mittente. Posso fingermi qualcun altro con relativa facilità. E’ bene quindi diffidare di messaggi nei quali il contenuto e il mittente fanno a pugni… oltre che proteggerci dal “phishing”, questa semplice accortezza ci eviterà di prendere un virus informatico contenuto in un file contenente una lista dei vini più pregiati del mondo e ricevuto da un nostro amico notoriamente astemio!

News Correlate
sicurezza_password
Password e sicurezza della propria casella di posta elettronica
Parliamo del problema delle password e di come comportaci nella creazione e nella gestione delle stesse. Chi di noi non ...
Leggi di più
Informatizziamoci: Ho chiamato la Hunziker mi ha risposto Valèria!
PRIMA PAGINA Connettività: l’odissea di un meratese che ha richiesto l’attivazione di una adsl Ho chiamato la Hunziker mi ha ...
Leggi di più
Lo Spam: combattiamolo con le sue stesse armi
Per battere lo spam, basta girare le sue stesse armi contro di esso. Non tutti sanno che SPAM è un ...
Leggi di più