Il phishing è una truffa online molto diffusa e che non smette di insidiare gli utenti. Funziona come nella pesca: un'esca viene lanciata, solitamente un messaggio via email ricalcante in tutto e per tutto un servizio ufficiale come Poste Italiane o servizi di credito. In genere l'oggetto è allarmante, come una violazione del vostro conto che richiede un’immediata verifica: il fine ultimo è proprio quello di spaventare i malcapitati ed entrare in possesso delle informazioni personali, cedute di spontanea volontà.
Per fortuna, esistono diversi metodi per difendersi e riconoscere un attacco di tipo phishing. Il primo consiglio utile è quello di prestare particolare attenzione al testo e all’impostazione grafica della email o del messaggio ricevuto, anche se questa sembra molto fedele all’originale. Spesso ci sono dettagli fuori posto (come un logo impreciso) o un linguaggio volutamente allarmista e con un italiano poco corretto formalmente.
La seconda cosa da fare è di non aprire eventuali allegati del messaggio (soprattutto se non riconosci l’identità del mittente): un link o un file contenuti nell’email possono mettere a rischio la sicurezza del vostro PC o del vostro smartphone.
Verificate l’URL dell’eventuale pagina linkata che richiede i dati personali, così come il mittente e confrontatelo con il dominio ufficiale dei servizi imitati: spesso è simile ma ovviamente non identico.
Installate un buon antivirus che unito agli aggiornamenti dei client mail fa finire gli eventuali phishing sotto la casella SPAM, dove potrete consultarli e farvi un’idea precisa della tipologia di email inviate.
Aggiornatevi sempre con le notizie più recenti e non fornite mai alcun tipo di dato: nessun servizio o istituzione ufficiale richiede infatti dati sensibili come password o il numero di carta di credito via email. Tenere sempre protette queste informazioni e non inviarle mai tramite un messaggio di posta elettronica è il miglior modo per proteggersi.
