I tentativi di truffa via email fanno ormai parte della quotidianità di chiunque abbia una vita digitale e, in genere, quando non finiscano automaticamente nella cartella “spam“, questi utenti cestinano immediatamente quella che riconoscono come posta indesiderata già dal nome del mittente o dall’oggetto. Eppure ci sono delle circostante che rendono vulnerabile anche chi è abituato a distinguere a colpo d’occhio le email truffaldine. Una tra queste è sicuramente la “coincidenza“.
Durante le feste, i truffatori sanno benissimo che il numero di spedizioni e acquisti sui portali di e-commerce, aumentano a dismisura. Inviare email con scopi criminali, in questo periodo, è perciò molto conveniente. Di fatto, chi è in attesa di un pacco o delle istruzioni per spedirlo, reputa normale ricevere delle email da parte di uno spedizioniere. La fretta di chiudere la pratica prima della festività di turno, rende la lettura di queste email molto superficiale.
Un tempo, i tentativi di truffa erano davvero patetici (eppure c’era chi ci cascava!): sgrammaticati, frutto di traduzioni alla buona, poco credibili anche graficamente. Spesso, nel tentativo di riprodurre loghi e marchi di banche, servizi postali o beni di ogni genere, i truffatori finivano con lo smascherarsi da soli.
Oggi, bisogna ammetterlo, il phishing ha fatto passi da gigante. Forse, quel termine, potrebbe aver perso anche una certa appropriatezza semantica, in virtù del suo maggior successo. Di sicuro non è più assimilabile all’attività di quel pescatore che gettasse la rete a caso nell’acqua nella speranza di catturare anche un solo pesce. Essendo lo sforzo per il lancio molto esiguo, esigue catture – qualora ci fossero – giustificherebbero comunque ogni tentativo. Nei primi anni 2000, il phishing era un’attività di questo tipo: milioni di email inviate letteralmente a caso senza il minimo sforzo (magari anche da un computer compromesso) con una redemption bassissima, ma comunque conveniente. Bastava infatti mettere le mali su uno o due numeri di carte di credito, digitati dallo stesso ignaro proprietario, per rendere il “gioco” remunerativo. Insomma, si tratta del passato; oggi il phishing ha una sua strategia e può contare su numeri importanti di truffe portate a termine.
Il phishing è in aumento, soprattutto nel periodo pre-festivo
Il motivo? Prima di tutto è migliorato tecnicamente: queste email non vengono più così facilmente trattenute dal filtro anti-spam, sono graficamente gradevoli, le riproduzioni dei loghi variano dal “ben più che accettabili” alla quasi perfezione. Il nome del mittente è spesso mascherato e poco sospetto. Insomma, oggi, anche i più smaliziati sono costretti a fare maggiore attenzione.
Eppure, le armi per difendersi da queste truffe ci sono, ma obbligano gli utenti ad essere meno impazienti, a non agire d’istinto, a riflettere prima di fare qualunque cosa e a mettere da parte ogni tipo di ansia. Il primo rimedio anti-truffa è fuori dalla sfera informatica o tecnologica ed si affida alla logica e al buonsenso: fare un banale controllo di coerenza. Il pacco che aspetto è stato spedito utilizzando i servizi di quale spedizioniere? XXX? E allora perché sto cliccando su una email che ha come mittente “Poste Italiane”? Da quando la notifica per un pacco postale in giacenza arriva via email?
Manovra di Sicurezza: i controlli per ostacolare i tentativi di furto d’identità
La seconda “manovra di sicurezza” è un tantino meno immediata, ma continua a non avere nulla a che fare con studi specialistici di materie tecniche: si tratta di passare il mouse sopra il pulsante o sopra il link che si viene invitati a cliccare. Un qualunque programma di posta elettronica, a questo punto, mostra l’indirizzo completo della pagina dove si verrà inviati. Inutile dire che la URL deve necessariamente avere un nome di dominio (la prima parte dell’indirizzo) coerente con la proprietà del servizio (Poste, BRT, Amazon, UPS, etc…). Certo, con lo smartphone, questa verifica non è alla portata di chiunque, ma è proprio in questi frangenti che un computer deve essere visto come una sorta di sistema di sicurezza.
C’è una terzo controllo che possiamo fare: il mittente e il destinatario di queste email. Scrivono a “xxx@yyy.zzz”, ma io questa email non l’ho data a nessuno, men che meno l’ho utilizzata per registrarmi ad alcun servizio! Di certo non a quello che mi invia la notifica. Il mittente dice di essere il responsabile del servizio tale della tale azienda, ma ha un account @gmail.com o peggio di un provider di servizi relativo ad un Paese estero che non è quello da dove dovrebbe provenire il mio pacco!
Cosa fare se si è stati vittime di phishing, le raccomandazioni della polizia postale
A questo punto molti si chiederanno preoccupati: “Se ho cliccato sui link proposti nelle email cosa devo aspettarmi che succeda”? Bisogna capire dove ci si è fermati. Se non si sono inserite le proprie credenziali nel sito-truffa, è già qualcosa, ma il nostro click, purtroppo, ha di certo inviato 2 conferme ai truffatori: la prima è che quell’email esiste, quindi che dietro di essa c’è una persona in carne e ossa, la seconda è che quella persona aspettava un pacco o doveva spedirne uno. Non solo. In tanti casi, approdare su un sito che non informa e non dà scelta sul tipo di trattamento dei dati personali dell’utente, permette la cattura di ulteriori informazioni sulle nostre abitudini, almeno in merito alla nostre recenti ricerche su Internet.
Cosa fare nell’immediato? Cambiare la password del proprio account di posta o, se inutilizzato, cancellarlo completamente da Internet. Statisticamente questa operazione inevasa è quella che rende Internet un posto poco sicuro, perché cambiare password alla propria email, quindi doverlo fare su tutti i dispositivi che si collegano a quell’account, è vista come una lungaggine, a volte complicata. Risultato? Ci sono molti utenti del web, che stanno leggendo questo articolo, che si sono imbattuti in una email del genere e, nonostante il dubbio che qualcuno possa aver compromesso la propria casella, nonostante le raccomandazioni della Polizia Postale, non farà assolutamente nulla.
