Roma, 22 agosto 2018 - È un acronimo tra la parola inglese fishing, pescare, e phreaking, vocabolo che indica la manipolazione dei telefoni e delle reti telefoniche. Il phishing è la tipologia di truffa più diffusa on line e secondo i dati diffusi da Sophos (leader mondiale per la protezione delle reti e dell’endpoint) il 41% delle aziende subisce attacchi di phishing ogni giorno e circa il 30% di queste e-mail vengono aperte. Anche l’Italia è terreno fertile per i cyber criminali. L’ultimo caso, come denunciato ieri dall’Agenzia delle entrate, riguarda false e-mail, apparentemente provenienti dall’Assistenza servizi telematici dell’Agenzia, ma in realtà inviate da un indirizzo contraffatto, aventi come oggetto il rimborso di una quota non dovuta del canone Rai. Nel testo del messaggio di posta elettronica si comunica il riconoscimento di un parziale rimborso di 14,90 euro, per ottenere il quale si rimanda a una richiesta sull’indirizzo web del sito dell’Agenzia. Il link indicato, tuttavia, rimanda a un sito fraudolento dove, una volta inseriti i propri dati, questi vengono prontamente utilizzati dai truffatori per rubare i soldi agli ignari abbonati.
UNA SETTIMANA fa la Polizia postale aveva, invece, segnalato un’attività di phishing ai danni di diversi istituti bancari. Nelle e-mail ricevute dagli utenti veniva chiesto al destinatario di collegarsi all’apparente home page dell’istituto bancario per procedere alla conferma dei propri dati e consentire l’aggiornamento dei sistemi di sicurezza. A inizio agosto, era stata la volta dell’Inps. In quel caso l’esca della cyber truffa era un falso rimborso da 785,05 euro usato per dirottare gli utenti verso una pagina web nella quale veniva indicato un importo associato a un numero di fattura con l’obiettivo di indurre le vittime a inserire le loro credenziali bancarie.
«LA PRIMA cosa da fare quando si riceve una mail è controllare subito l’indirizzo del mittente. Di solito lo spam arriva da un mittente che può avere come nome la dicitura, ad esempio, della propria banca o dell’ente scelto ai fini della truffa, ma basta visualizzare l’indirizzo effettivo – di norma facilmente riconoscibile per la presenza di strani suffissi – per scoprire che non corrisponde a quello dell’intestatario dichiarato nella mail». Secondo Giulio Pascali, avvocato esperto in Privacy e Diritto delle nuove tecnologie, per non incappare nel phishing basta seguire alcune semplici regole. «Le mail delle banche, così come quelle delle poste, raramente hanno dei link all’interno da cliccare. Normalmente, per effettuare le operazioni, viene richiesto di accedere alla propria area personale. Il semplice fatto che, all’interno di una mail venga chiesto di cliccare su un link per ottenere un rimborso, effettuare un pagamento o inserire i propri dati, è già la spia di qualcosa che non va. Se, prima di chiudere e cestinare la mail, si vuole fare un’ulteriore verifica, basta passare con il mouse sul link sospetto senza cliccarlo e verrà visualizzato l’indirizzo completo che normalmente rimanda a una pagina estera».