Truffe su Internet: il Phishing

I pirati informatici hanno trovato il modo di truffare gli utenti della Rete tramite l'invio di messaggi email fasulli: solo nel 2006 sono spariti un milione di euro dai conti correnti on-line degli utenti. Ecco una breve spiegazione del fenomeno e alcuni consogli per evitare di essere truffati a vostra volta.

La definizione di Phishing è la seguente:" truffa informatica che sfrutta una tecnica di ingegneria sociale. Attraverso messaggi e-mail fasulli, l'utente è ingannato e fornisce dati personali". Si tratta quindi di una truffa informatica via posta elettronica. L'utente riceve un falso messaggio e-mail, proveniente apparentemente dalla propria banca o da una società operante nel commercio on-line che lo invita a collegarsi ad un link, accedendo al quale si apre un sito simile a quello dell'azienda originale. Nel caso l'utente fornisca dati personali o codici, come password o numeri di carta di credito, questi vengono rubati dal phisher e utilizzati per acquisti indebiti e transazioni fraudolente. Questa tecnica rientra nella famiglia dell'ingegneria sociale in quanto si basa sulla vulnerabilità del fattore umano: perchè la minaccia vada in porto è necessario che l'utente commetta un errore. Per questo motivo bisogna fare molta attenzione e seguire alcune semplici regole che permettono, se seguite, di evitare le truffe:

• Diffidare dalle e-mail che chiedono di indicare codici o password poichè gli istituti di credito non chiedono mai dati sensibili via posta elettronica.


• Leggere con attenzione il messaggio in quanto spesso le phishing e-mail sono scritte in un italiano approssimativo (vd.errori di ortografia..)


• Non cliccare mai sui link di e-mail sospette


• Controllare regolarmente gli estratti del conto e della carta di credito.

Il phishing nasce dall'unione di altre 2 minacce informatiche: lo spamming (invio di e-mail non autorizzate) e il pharming (creazione di siti "clone" attrezzati per carpire dati personali) e sta evolvendo in maniera significativa negli ultimi mesi. Sono nate, infatti, due varianti: il vishing, che si basa sulla diffusione di e-mail che invitano a contattare call center (ovviamente finto) per l'aggiornamento di alcuni dati personali, e lo smishing, che consiste nell'invio di sms, in cui si richiede di cliccare su un determinato collegamento permettendo così l'invio di un virus in grado di bloccare il cellulare, l'individuazione e l'invio di dati sensibili o la trasmissione di sms truffa ai numeri memorizzati nella propria rubrica.

Con questi metodi, ed in particolare con l'invio di 3000 e-mail fasulle, sono spariti un milione di euro dai conti correnti degli Italiani solo nel 2006. E se gli oltre 8 milioni di utenti che dispongono di servizi home-banking non faranno attenzione e non saranno debitamente informati su tali rischi, il bottino dei pirati informatici è solo destinato ad aumentare.