Anzitutto cerchiamo di capire cosa sia il phishing: si tratta di un tipo di frode che ha lo scopo di carpire importanti dati personali dell’utente con l’intento, in particolare, di acquisire i numeri di carte di credito, password e informazioni riservate sul conto corrente bancario. Attuata quasi sempre tramite posta elettronica, si basa sull’invio da parte del truffatore (phisher) di e-mail che sembrano provenire da siti web di istituti bancari o dalle Poste Italiane S.p.A., che richiedono l’inserimento, per conferma, dei tuoi dati personali. Il phisher cerca anche di carpire la buona fede dell’utente comunicando l’avvenuta vincita di un premio, anche in denaro.

Le tecniche più comuni utilizzate dal phisher sono quelle di:

• ingannarti utilizzando testi, immagini ed in molti casi veri e propri cloni dei siti originali, in modo da convincerti dell’effettiva autenticità del messaggio;
• mascherare il falso URL (si tratta dell’indirizzo web cui verrai a tua insaputa condotto) con il vero indirizzo del sito clonato.

Il phisher invia lo stesso messaggio-esca a un numero molto elevato di indirizzi e-mail, nella speranza di raggiungere, per caso, qualcuno che ha effettivamente un account presso il servizio bancario utilizzato.

N.B. Esistono programmi specifici, come la barra anti-phishing e le liste nere (blacklist) che ti consentono di essere avvisato quando visiti un sito probabilmente non autentico. Molto difficilmente un istituto finanziario, Poste Italiane o altre società di intermediazione finanziaria, si rivolgono ai propri clienti chiedendo loro dati sensibili via mail, quindi diffida sempre. Per prima cosa ignora la mail e rivolgiti al tuo istituto per chiedere informazioni in merito. Se nonostante tutto ritieni la mail degna di risposta, verifica la correttezza del link andando sul sito ma non utilizzando il link della mail arrivata, bensì digitando l’indirizzo nell’apposito spazio del browser.