Pericoli
in rete:
Enti o Istituti a voi noti vi chiedono,
tramite e-mail anonime, di ribadire informazioni personali che voi
avevate già loro affidato? Ricevete senza alcun preavviso
e-mail da Banche o Istituti di credito in cui vi vien chiesto, con
vari pretesti, di inserire il numero della vostra carta di credito,
e sul loro sito non trovate alcuna informazione al riguardo?
Strano vero?
Può accadere che vi venga richiesto di comunicare
i vostri dati non scrivendoli all'interno di una nuova e-mail da
inviare come risposta al dolce invito... Spesso una e-mail abilmente
camuffata vi invita a cliccare su di un link che sembra portare
ad un sito rispettabilissimo, analogo in tutto e per tutto al sito
della vostra banca o della vostra assicurazione. Qui siete gentilmente
invitati a declinare i vostri dati personali ma in realtà...
li state passando al nemico! Così facendo state cadendo vittime
del phishing, la tecnica utilizzata da malintenzionati per carpire
informazioni riservate spacciandosi come altre persone. E' un furto
d'identità: l'arte della truffa si è evoluta dai tempi
della Stangata ma il principio resta uguale...
Ogni phishing è una gigantesca battuta di
pesca: i malintenzionati inviano e-mail in quantità industriale,
vero e proprio spam, e attendono che qualcuno abbocchi.
Un esempio? Mettete che vi arrivi una e-mail in
html, non è un particolare di secondaria importanza, di una
nota ed importante banca. Non siete clienti e la cosa non vi interessa.
Se invece siete clienti continuate a leggere. Gurdate l'indirizzo
dal quale vi è stata spedita la e-mail ed effettivamente
è un indirizzo credibile, con lo stesso dominio della banca
online. Memento! Il mittente di una e-mail è facilmente,
troppo facilmente, falsificabile...
Gli date fiducia e continuate a leggere e scoprite, con una certa
apprensione, che a seguito dei consueti aggiornamenti per tutelare
la sicurezza, notevole vero?, è risultato che voi non avete
un particolare codice di sicurezza, pensato ad hoc dalla vostra
banca e dall'Istituto che ha emesso la vostra carta di credito per
tutelare i vostri acquisti online.
Come potete farne a meno? Sicurezza impone che aderiate all'iniziativa,
anche perchè vi si paventa la minaccia che senza questo codice
supplementare voi non possiate portare a termine ogni vostra futura
transazione online.
Il sito da voi raggiunto cliccando sul link proposto sembra godere
di tutti i crismi della regolarità e della ufficialità:
la barra degli indirizzi visualizza l'indirizzo che vi attendevate,
addirittura Internet Explorer presenta nella barra di stato il simbolo
del lucchetto chiuso ad indicare che il sito in questione utilizza
la crittografia per proteggere i vostri dati.
Tutto tranquillo? Non proprio...
Seguendo il percorso File > Proprietà dal menù
generale di Internet Explorer possiamo vedere la reale URL raggiunta,
che non è quella visualizzata nella barra degli indirizzi!
A maggior ragione, a questo punto se clicchiamo sul bottone Certificati
abbiamo la conferma che il certificato di sicurezza che vediamo
a video non riguarda il sito della banca ma altro sito...
Se a questo livello avessimo effettuato questi non
troppo complessi controlli saremmo ancora riusciti a disinnescare
il potenziale pericolo rappresentato da una truffa ben congeniata
in quanto gli autori si sono avvalsi di una sessione protetta HTTPS.
Questo è solo il più recente phishing
di cui si ha notizia e risale a qualche giorno fa; le mistificazioni
diventano sempre più complesse e raccomandiamo ancora una
volta massima prudenza, buon senso e attenzione ai particolari.
L'interazione con il mondo reale, cioè la tradizionale telefonata
di controllo alla propria banca per chiedere chiarimenti, può
disinnescare il pericolo.
Fate attenzione nel comunicare via e-mail password, numero di carta
di credito, numero telefonico o qualsiasi altro dato personale,
fosse anche solo il numero che vi è stato assegnato mentre
eravate in coda all'ufficio postale... Chi vi conosce non ha bisogno
di richiedere tali dati!
Ribadiamo poi la necessità di aggiornare
costantemente il vostro antivirus e il sistema operativo: se parliamo
di ambiente Windows, è buona cosa consultare Windows Update.
Repetita iuvant e questi consigli, unitamente alla prudenza necessaria
come in ogni aspetto della vita, possono esserci d'aiuto nell'evitare
alcune trappole online.
|
