Quante opportunità ci dà la tecnologia? Tantissime, dalla possibilità di essere sempre connessi con chi amiamo agli acquisti sulle app di e-commerce pagando con un click e senza contanti, ma ci ha anche esposti a tanti pericoli di frode informatica.
Proprio alle truffe del digitale è dedicato il videopodcast Non cliccare qui, condotto da Massimiliano Dona e prodotto da Nexi, Will in collaborazione con Mastercard e con la partecipazione della Polizia di Stato.
Il primo episodio è dedicato al phishing, una delle truffe più frequenti.
Che cos’è il phishing?
Avete presente quelle mail in cui ci viene chiesto, a volte in modo sgrammaticato, di cliccare sul link contenuto per inserire le nostre credenziali o le password per accedere all’home banking? Ecco, quello è phishing: l’attacco attraverso e-mail false che servono ad attirare le vittime con un’esca (phishing viene dal verbo inglese to fish, pescare).
La mail sembra arrivare da un mittente affidabile, la maggior parte delle volte banche, società di carte di credito, poste o siti web molto conosciuti e il link ci porta ad un sito web clone di uno legittimo e autorevole, sul quale ila vittima pensa di poter inserire i propri dati senza problemi.
È lì che l’hacker raccoglierà i nostri dati sensibili e sarà in grado di utilizzarli per addebiti fraudolenti su carta di credito, per compiere truffe usando la nostra identità o per entrare nel nostro conto corrente.
Non solo mail, attenti a messaggi e chiamate
I messaggi fraudolenti non arrivano solo via mail, ma anche al telefono e per sms o Whatsapp. In questi casi parliamo di vishing (voice phishing) e smishing (sms phishing).
A volte può essere difficile riconoscere una truffa, perché le chiamate, le mail o i messaggi sembrano provenire proprio dalla nostra banca o da un numero che abbiamo salvato in rubrica!
Come fanno i truffatori a scriverci o chiamarci con il numero reale, per esempio, della banca?
Si chiama spoofing ed è una delle tecniche di truffa digitale più insidiosa, proprio perché manipola l’identità del mittente e ci fa credere che a chiamarci sia una persona che conosciamo, della nostra azienda o un dipendente della nostra banca che ci chiede i dati per accedere al conto corrente.
Come ci difendiamo dal phishing?
Il numero è proprio quello del nostro familiare, quindi possiamo fidarci… Invece no, perché l’hacker riesce a camuffare il numero, spacciandosi per qualcun altro.
Ma possiamo difenderci dalle truffe con qualche semplice accorgimento:
- Non clicchiamo mai su link contenuti nelle e-mail o negli sms, perché ci porteranno su un sito clone dove ci verrà chiesto di inserire i nostri dati
- Non rispondiamo mai ad un sms o al telefono a chi ci chiede password o qualsiasi altra credenziale di sicurezza dei nostri conti. La nostra banca non userebbe mai queste modalità per contattarci
- Non forniamo mai dati sensibili come il PIN della carta, i numeri di conto o codici OTP, la nostra banca non ne ha bisogno
- Contattiamo i numeri ufficiali del servizio clienti o direttamente la nostra filiale, se abbiamo qualche dubbio
Spesso i messaggi di phishing, seppure ingannevoli, hanno degli elementi comuni che possiamo imparare a riconoscere.
Ecco qualche consiglio sulle cose a cui fare attenzione:
- Controlliamo attentamente il mittente e assicuriamoci che l’indirizzo e-mail sia legittimo e corrisponda all’organizzazione che dice di rappresentare
- Diffidiamo da e-mail che spingono ad effettuare azioni con urgenza
- Le e-mail professionali sono generalmente ben scritte. Gli errori grammaticali e ortografici frequenti sono un campanello d’allarme
- Gli allegati possono contenere virus o malware, non apriamoli se non siamo assolutamente certi del mittente
- Prima di cliccare su un link, passiamoci sopra con il mouse per visualizzare l’URL completo. Assicuriamoci che sia corretto e che punti al sito web legittimo.
Non cliccare qui! Il podcast con Nexi e Will Media
Come ci difendiamo dalle minacce online? Massimiliano Dona, presidente di UNC, nella serie di videopodcast Non cliccare qui, realizzato con Nexi e Will Media in collaborazione con Mastercard e con la partecipazione della Polizia di Stato, ha intervistato 4 professionisti del mondo dell’informazione e dell’intrattenimento parlando di digitale, intelligenza artificiale, rischi di truffa e tanto altro.
Nel primo episodio dedicato al phishing Massimiliano Dona intervista Federico Ruffo, giornalista, scrittore e conduttore di Mi Manda Rai3 .
Il podcast è su Spotify e sul canale YouTube di Nexi.
Vuoi sapere come difenderti dalle truffe informatiche e come riconoscere una mail di phishing?
Ascolta la prima puntata del videopodcast Non cliccare qui, con Massimiliano Dona e Federico Ruffo.
