Quattro italiani su dieci sono vittima del phishing, una truffa informatica che viaggia via mail con lo scopo di rubare dati personali e credenziali di accesso degli utenti internet. Secondo l’Apwg (l’Anti-phishing working group) il 2016 è stato un anno record per le finte mail inviate per ottenere le password dei cittadini che utilizzano spesso il web anche per attività come l’home banking o lo shopping online. E le truffe online non finiscono qui: il 2016 è stato anche l’anno dei ransomware, i “virus del riscatto” che infettano i computer, criptano i dati rendendo quasi impossibile il loro recupero, prendono in ostaggio i file e chiedono agli utenti un riscatto per la loro “liberazione”. Nel corso degli ultimi mesi gli analisti di Kaspersky Lab hanno rilevato tra le aziende un attacco ogni 40 secondi, mentre per gli utenti la frequenza è ogni 10 secondi.

Alla luce della crescita del fenomeno del phishing il Garante per la protezione dei dati personali ha stilato un vademecum per i cittadini, specificando che questo genere di truffe «avviene di solito via email, ma possono essere utilizzati anche sms, chat e social media».
In genere i messaggi di phishing invitano l’utente a fornire i propri dati personali oppure a cliccare su un link che rimanda a una pagina web in cui è presente un form da compilare.

Gli indizi
Secondo il Garante per accorgersi che quella arrivata nella casella di posta sia una mail-phishing basta fare attenzione: i loghi, infatti, potrebbero essere delle «imitazioni realistiche» di quelli originali della società che il mittente sta fingendo di rappresentare. Un altro campanello d’allarme è quello della lingua: spesso le false mail contengono errori di grammatica, di formattazione o di traduzioni.

Il mittente
Un altro consiglio del Garante è quello di verificare il mittente della mail: «potrebbe avere un nome vistosamente strano o eccentrico», si legge nel vademecum dell’Autorità, oppure il suo indirizzo di posta elettronica potrebbe essere «un’evidente imitazione di quelli reali».

I toni intimidatori
«Meglio diffidare dei messaggi con toni intimidatori», consiglia il Garante: le mail che contengono minacce di chiusura del conto corrente bancario o di sanzioni se non si risponde al messaggio non sono altro che strategie per spingere l’utente a fornire le proprie informazioni personali. Il Garante ricorda infatti che, in generale, banche, enti pubblici, aziende e grandi catene di vendita non richiedono informazioni via mail, sms o attraverso i social media e le chat.

Occhio ai link
I link possono contenere virus o programmi trojan horse «in grado di prendere il controllo di smarphone e pc», ricorda il Garante. Ecco perché, prima di cliccare su un link, si consiglia di posizionare il puntatore del mouse e di leggere in basso a sinistra nel browser il vero nome del sito su cui si verrà reindirizzati.

Come proteggersi
Il Garante consiglia di installare e aggiornare i programmi antivirus del pc e di non memorizzare i dati personali e le password nei browser. Un ulteriore accortezza è quella di scegliere sempre password alfanumeriche complesse e diverse per ogni servizio utilizzato.

Attenzione ai ransomware
La Polizia postale e delle comunicazioni e le Forze di polizia europee hanno realizzato un progetto, mettendo a disposizione degli utenti rimasti vittime del malware, “tools gratuiti” per la decodifica dei propri dispositivi facilitando lo sblocco dei dati attraverso un portale online, www.nomoreransom.org. Qui i cittadini possono trovare informazioni su cosa sono i ransomware e su come proteggersi. Otto sono i tools gratuiti disponibili che consentiranno agli utenti di decriptare con successo i propri dispositivi.

© Riproduzione riservata