Come proteggerti dal phishing

È la truffa digitale più comune e diffusa: per evitare di cascarci basta tenere l'attenzione alta e seguire questi consigli

Il phishing è il tipo di truffa informatica più comune e pervasivo che ci sia. È phishing qualunque messaggio – email, SMS, WhatsApp – che cerchi di estorcerti con l’inganno dati di accesso, informazioni, pin e password. Nel 2020 il 75% delle organizzazioni del mondo ha subito un attacco di questo tipo. Considera che se ne verifica uno ogni 39 secondi e che l’80% degli incidenti di sicurezza comincia con una forma di phishing.

La buona notizia è che il phishing, per funzionare, ha bisogno della tua partecipazione: basta tenere alta la soglia di attenzione su quello che fai online per ridurre al minimo i rischi.

Schivare il phishing durante l’uso degli strumenti digitali è come guidare con responsabilità l’auto: lo fai in automatico, ma non vuol dire che tu lo faccia distrattamente. La creatività dei cyber-criminali è sempre in movimento e, per non finire mai in una trappola digitale che possa compromettere la tua sicurezza, ti offriamo una serie di consigli contro il phishing tratti dal nostro sito e dalla nostra community. Qui invece trovi i nostri consigli su come proteggere tutte le tue informazioni confidenziali.

Troppe domande? È phishing

Il messaggio che hai ricevuto ti chiede un codice di sicurezza, il pin e la risposta alle domande di sicurezza? Quasi sicuramente si tratta di phishing; in ogni caso non fornire mai nessuna di queste informazioni. Controlla sempre cosa clicchi, passando il puntatore del mouse sopra il link prima di aprirlo: se noti che l’URL porta alla tua Area Riservata non aprirlo perché è un link a rischio. Per precauzione, è buona norma anche non memorizzare codici di accesso e dati personali nel browser; meglio la piccola scomodità di digitarli ogni volta. Per mantenere la metafora dell’automobile, non dimenticare che l’antivirus è la tua cintura di sicurezza. Installalo e accetta gli aggiornamenti: possono sembrare noiosi, ma sono importanti, perché anche il cyber-crime si aggiorna continuamente.

Come scrivono i truffatori

Un buon modo per accorgersi di avere davanti il messaggio di un truffatore è questo: controlla la grammatica e l’ortografia. Se ci sono errori, se le frasi sono scritte in modo strano, innaturale e meccanico, è perché sono state prodotte da un bot con un traduttore automatico. Una bandierina rossa di allarme per individuare messaggi sospetti è rappresentata anche da intestazioni generiche come «Gentile Cliente». Qualora il messaggio si rivolgesse a te in questa maniera, è probabilmente pericoloso; noi di ING ci ricordiamo il tuo nome e lo inseriamo sempre in apertura di ogni comunicazione. Infine gli interlocutori legittimi, come la tua banca, inseriscono di solito, in fondo al messaggio, informazioni che solo loro possono conoscere: nome, iniziale del cognome, le ultime cifre del conto. Informazioni che un truffatore non ha e che, anzi, proverà a farsi dare da te. Se hai di fronte una email sospetta, vai a vedere chi è il mittente. Se l’indirizzo dell’email non è lo stesso della tua banca, significa che essa proviene da qualche altro soggetto ed è pericolosa.

Occhio all’URL

Un altro trucco molto diffuso è farti accedere a siti in tutto e per tutto identici a quelli della tua banca o dell’organizzazione che il truffatore sta impersonando. Dal punto di vista grafico non è difficile copiare colori, loghi, testi e grafiche di un sito già esistente. Quello che un cyber-criminale non può replicare è, ovviamente, l’URL ovvero l’indirizzo del sito; pertanto, la barra in alto nel browser è la prima cosa da controllare. Se è diversa da quella che usi solitamente, devi chiudere immediatamente la pagina. Le pagine autentiche inoltre hanno un lucchetto chiuso nella barra degli indirizzi o nella barra di stato del browser: se clicchi su quel lucchetto puoi conoscere tutte le caratteristiche di sicurezza e il certificato digitale della pagina.

Il trucco dell’urgenza

Il mittente di un messaggio di phishing non vuole che tu guardi con attenzione a questi dettagli. Un trucco comune è metterti fretta per spingerti all’errore, comunicandoti urgenza, pericolo, allarme, denunciando un’intrusione, un pericolo per te o addirittura un blocco dei tuoi pagamenti. Se l’email o l’SMS hanno questo tono, controlla con attenzione tutto, perché è probabile si tratti di un tentativo di truffa. A maggior ragione, non effettuare mai pagamenti sollecitati da link all’interno email o messaggi. Ogni volta che sei di fronte a un messaggio sospetto, che abbia anche solo una delle caratteristiche che ti abbiamo elencato, ricordati di non cliccare su nessun link, di non scaricare allegati e di cancellarlo immediatamente. Se hai ancora qualche dubbio, se pensi possa essere un messaggio vero e legittimo, contatta il servizio clienti della tua banca. I nostri numeri e altri consigli li trovi nella guida per proteggerti dalle frodi su ing.it

Hai mai ricevuto un messaggio di phishing? Quali contromisure hai messo in atto?

Per poter visualizzare i commenti devi accettare i cookie facoltativi, clicca qui per cambiare le tue impostazioni sui cookie.