Il crimine informatico non dorme mai e anzi ricerca costantemente nuovi espedienti per frodare gli utenti del Web (soprattutto quelli meno pratici e informati in materia di sicurezza informatica). Tra le tecniche maggiormente utilizzate dai cyber criminali vi è quella – ormai tristemente nota – del Phishing, volta a estorcere informazioni sensibili (e spesso anche denaro) ai malcapitati, ignari del reale pericolo che si nasconde dietro e-mail o SMS dalla dubbia provenienza (o dalla provenienza solo in apparenza certa e sicura).
Si tratta della pratica che, a oggi, miete più vittime tra gli utenti del Web, complici una scarsa informazione e un atteggiamento ancora poco formativo, in materia di cybersecurity, da parte delle aziende.
È notizia recente che la Polizia Postale sia attualmente alle prese con nuovi tentativi di frode online che puntano tutto sull’inserimento di allegati in formato PDF all’interno dei messaggi di posta elettronica. Già Netflix Irlanda il mese scorso era caduta nella trappola di truffatori informatici che, tramite un’e-mail, informavano l’utente di come fossero stati rilevati problemi con il suo account e che quindi era necessario l’aggiornamento delle credenziali di accesso per evitare la sospensione dall’utilizzo della piattaforma: il tutto, ovviamente, con l’obiettivo di ottenere informazioni inerenti il metodo di pagamento della vittima.
Un esempio di e-mail di phishing con allegato fraudolento.
Immagine presa dal sito della Banca d’Italia
Come Netflix Irlanda, anche la Polizia Postale italiana ha subito tenuto a informare gli utenti della minaccia in corso, invitandoli a prendere tutte le misure necessarie per evitare l’imbroglio e fornendo lei stessa dei consigli attraverso il suo sito online e la sua pagina di Facebook “Commissariato di PS Online-Italia”. Tra questi:
- Non aprire in alcun modo e-mail dalla dubbia provenienza, contenenti errori ortografici o stranezze di vario tipo, né gli allegati in esse presenti.
E-mail e SMS di phishing poi si caratterizzano per la presenza di toni allarmistici: in questo modo, infatti, il criminale informatico ha maggiori possibilità di convincere l’utente a fornire in tempi brevi credenziali d’accesso, dati sensibili e/o informazioni personali a causa dello stato di ansia e di apprensione in lui generato dal messaggio ricevuto;
- Effettuare periodicamente il backup del proprio dispositivo: qualora si venisse colpiti da un malware presente all’interno di una e-mail di phishing, infatti, il rischio sarebbe quello di perdere tutti i file del proprio pc, pericolo che solo un backup regolare può scongiurare;
- Informarsi costantemente sulle novità in materia di cybercrime, sulle nuove tecniche e i nuovi espedienti utilizzati per truffare gli utenti di Internet. Questo rimane a oggi il metodo più efficace per scongiurare il pericolo di frodi informatiche: l’informazione e la conoscenza permettono infatti di riconoscere le mosse dei truffatori della rete ed evitare quindi di caderne vittime.
Alla luce del fatto che il mondo del cybercrime è in continua evoluzione, sapersi destreggiare in questo marasma di intenti fraudolenti è fondamentale per chiunque voglia fruire di una navigazione consapevole e sicura sul Web.