Il phishing è una pratica sempre più comune, soprattutto con la veloce evoluzione tecnologica con la quale abbiamo a che fare. Sempre porre attenzione a ciò che riceviamo via cellulare o sui vari dispositivi, con azioni errate che possono farci perdere dati sensibili e molti soldi. L’ultima delle truffe è quella che vede una chiamata dove si fa riferimento alla ricezione di un curriculum…
La nuova truffa
Sono ormai un paio di settimane che molti italiani si sono visti recapitare tutti la stessa chiamata con prefisso +39. Lo svolgimento è sempre lo stesso. Risponde da subito una voce robotizzata che legge un messaggio preimpostato che esordisce sempre con la stesa frase: “abbiamo ricevuto il suo curriculum”. Da li in poi il messaggio si addentra in una non tanto specifica descrizione dell’azienda che avrebbe esaminato il nostro curriculum, fino ad una esplicita richiesta, ovvero passare sulla chat di Whatsapp per un contatto diretto ed immediato. L’offerta potrebbe sembrare interessante e meritevole almeno di un approfondimento via chat. Peccato che sia tutta una truffa.
Nell’era digitale non è per nulla nuovo il fenomeno del “phishing”, termine che esprime una trappola finalizzata all’ottenimento di dati o denaro. Proprio come si fa con i pesci (da qui la metafora del termine phishing), che vengono invogliati ad abboccare all’amo alla vista di una prelibata esca.
In questo caso risulta non troppo difficile capire che si ha a che fare con una truffa.
Nella maggior parte dei casi infatti un primo campanello d’allarme è quello del curriculum, chi non cerca lavoro può subito capire che qualcosa non va.
Diverso il discorso se si cerca davvero una occupazione. In questo caso un’altra avvertenza può essere la voce robotizzata. Difficilmente le aziende usano questo metodo come primo approccio ad un potenziale lavoratore.
Se nemmeno questo fattore ci fa riflettere a fondo allora la cosa comincia a diventare un problema. Da questo momento in poi infatti è molto più difficile capire che ogni nostra azione potrebbe comportare una perdita di dati e di denaro, con tecniche che nella maggior parte dei casi sono comunque conosciute, ma spesso sottovalutate.
Prima di tutto bisogna comprendere che qualsiasi contatto diretto con gli impostori può essere uno svantaggio. Fornire dati sensibili come nome, cognome o codice fiscale è già un grosso errore. Nemmeno parlarne in caso di dati delle carte di credito o password di utenze importanti.
Bisogna fare attenzione anche ai minimi particolari.
Metodi di phishing
Per prendere dati sensibili o impossessarsi di password chi usa il phishing applica metodi che variano di volta in volta.
Può capitare un messaggio lasciato in segreteria con una voce (vera ma registrata) di una donna anziana che si spaccia per vostra nonna e chiede aiuto. Ammesso che abbiate una nonna, e che questa sappia lasciare messaggi in segreteria (cosa molto improbabile), sempre meglio chiedere conferma direttamente all’interessata. Ad ogni modo mai seguire le indicazioni.
Tipico anche il caso di un messaggio che ci informa che nostro figlio/a ha perso il cellulare (con la variante dell’incidente, dell’arresto o altre forme fantasiose), invitandoci a memorizzare un nuovo numero con il quale comunicare. Qui ci sarà poi la richiesta di soldi solitamente attraverso una ricarica su carta. Mai cadere nella trappola dell’emotività, contattare sempre il diretto interessato e diffidare da sconosciuti.
Altre volte il phishing può essere purtroppo più sottile e meno facile da capire al volo.
Sono tanti gli esempi infatti di messaggi che arrivano da fonti autorevoli e visualizzati come se li avessimo già registrati in rubrica. Messaggi a nome di aziende conosciute che ci dicono di entrare in un link per aggiornare delle condizioni o controllare l’utenza.
Tenendo presente che le stesse aziende, consapevoli del phishing, non applicano questi metodi, è sempre bene controllare tramite sito web ufficiale o contatti veritieri a disposizione.
Mai e poi mai cliccare sul link nel messaggio. Così facendo infatti si cadrà nel phishing, con il link che darà accesso ad una pagina web estremamente simile a quella ufficiale ma in realtà falsa. Una volta inseriti username e password di una carta di credito (ad esempio), il truffatore avrà a disposizione tutti i dati per sottrarre i soldi in maniera semplice.
L’operazione di entrare con le credenziali nel link proposto non andrà ovviamente a buon fine. In compenso però, grazie a questo grave errore, ci entrerà qualcun altro.
Per non cadere nel phishing tenere quindi sempre a mente le indicazioni fornite dalla Polizia Postale.
Mai fornire dati sensibili a richieste pervenute tramite SMS, chiamata o mail. Mai cliccare sui link proposti e mai inserire credenziali nelle pagine date dai link. Aggiornare sempre i dispositivi per evitare virus e malware. Ad ogni modo accertarsi sempre della fonte e della provenienza dei messaggi, non lasciandosi trasportare da fattori emotivi e captando anche i piccoli particolari. Tutti dettagli che possono fare la differenza.
Devi effettuare l'accesso per postare un commento.