/ Cronaca

Cronaca | 23 giugno 2020, 12:45

Ennesima ondata di mail truffa, numerosi i casi anche nell’Astigiano

Messaggi, apparentemente inviati da istituti bancari, che in realtà inducono a rivelare i propri dati ai malintenzionati

Ennesima ondata di mail truffa, numerosi i casi anche nell’Astigiano

Tra le mail che si ricevono quotidianamente, può capitare di imbattersi in un messaggio come quello riportato nello screenshot a fine articolo. All’apparenza una comunicazione bancaria con tutti i crisi (dal logo dell’Istituto alle comunicazioni inerenti l’iscrizione del Registro delle Imprese e perfino l’adesione al Fondo Interbancario di tutela dei depositi), che in realtà cela una truffa nella quale i rischia di cadere se non si presta sufficiente attenzione ai dettagli.

Quali, ad esempio, il testo spesso scritto in un italiano decisamente imperfetto (spesso questi messaggi sono traduzioni, effettuate mediante appositi servizi online, di testi scritti in altre lingue) agli URL (gli indirizzi web) cui rimandano i link incautamente cliccati, che non sono mai quelli reali degli istituti di credito bensì “siti trappola” da evitare accuratamente.

Si chiama ‘phishing’ (variante di ‘fishing’, ovvero pescare con riferimento ai tentati di ‘far abboccare all’amo’ incauti utenti del web) ed è un tipo di truffa informatica ampiamente diffusa e altrettanto largamente contrastata dalla Polizia Postale e dalle altre sezioni delle forze dell’ordine operanti nell’ambito del contrasto dei reati informatici.

Inserire i propri dati bancari nei siti indicati in mail come quella ricevuta dal nostro lettore che ce l’ha segnalata – o in una delle molteplici altre simili, con la sola variante dell’istituto di credito indicato – equivale a ‘regalare’ i propri accessi bancari a persone senza scrupoli che sanno benissimo quale uso illecito farne…

 

VADEMECUM ANTI-PHISHING (E NON SOLTANTO...)

Naturalmente, adottando opportuni accorgimenti, non è particolarmente difficile evitare di finire vittime di questi diffusi raggiri. Semplici regole di buon senso, come quelle del vademecum che abbiamo stilato per voi.

  • In linea di massima è sempre buona norma cambiare frequentemente, possibilmente rafforzandole, le proprie credenziali di accesso a siti e servizi, aggiornando periodicamente le password. Che non devono essere troppo semplici (da evitare la propria data di nascita, i nomi dei figli, ecc.) e soprattutto non devono mai venire rivelate a nessuno.

  • Prestare attenzione all’indirizzo del mittente delle mail ‘sospette’, poiché spesso vengono modificate rispetto quelle originali (ad esempio l’utilizzo di .it anziché .com o viceversa, oppure la variazione o sottrazione di una o più lettere, come ad esempio BML anziché BNL)

  • Nell’oggetto delle mail truffaldine, spesso figurano combinazioni di caratteri anomale (come && – #%) o errori grammaticali particolarmente evidenti

  • In alcuni casi, nelle mail vi sono riferimenti a numeri di telefono o indirizzi che, anziché essere scritti, rimandano a file compressi o link che, ovviamente, è bene non selezionare

  • Nel caso di comunicazioni da parte di banche o enti in genere, è sempre opportuno contattare telefonicamente il proprio referente di fiducia per verificare l’effettiva provenienza della mail sospetta.

  • Evitare di cliccare su link sospetti e/o accorciati mediante servizi online (per appurarlo, è sufficiente spostarci sopra il puntatore del mouse senza però cliccare il collegamento), escamotage cui spesso i truffatori fanno ricorso per celare virus o trojan (‘cavalli di Troia’ informatici che celano, all’interno di programmi apparentemente innocui, codici malevoli)

  • Aggiornare costantemente antivirus e browser (traducibile come 'navigatore'), ovvero il programma utilizzato per navigare sul web, poiché i produttori di software implementano costantemente nuove soluzioni per contrastare le mail truffa.

Gabriele Massaro

Ti potrebbero interessare anche:

Prima Pagina|Archivio|Redazione|Invia un Comunicato Stampa|Pubblicità|Scrivi al Direttore|Premium