Quando leggete la vostra posta elettronica prestate attenzione poiché internet è un potente mezzo di comunicazione ad alto rischio per la diffusione delle truffe on line. Una di queste è ormai nota come “pishing” ossia un tentativo subdolo di ingannare i destinatari inducendoli a rivelare informazioni personali tra cui dati sensibili quali password, numeri di carte di credito, codice fiscale.
Vediamo nel dettaglio come funziona il meccanismo: i criminali informatici inviano a degli indirizzi una mail ingannevole che sembra provenire da un’azienda seria e famosa. Vari possono essere i contenuti del messaggio: è possibile legg
ere la vincita di una somma di denaro oppure la disattivazione del codice della carta di credito, o la verifica di coordinate bancarie o postali. L’e-mail, per esempio, può annunciare alla vittima che le informazioni sul suo conto e i dati di accesso, ad esempio il nome utente e la password, non sono più sicuri e devono essere modificati avvalendosi del link integrato all’ e-mail.
Il link però non indirizza alla pagina originale dell’offerente (la banca o l’azienda in questione), bensì su un’identica pagina web allestita dallo stesso truffatore. In questo modo se fornirete le vostre informazioni personali il criminale informatico potrà usare i dati ottenuti per effettuare transazioni bancarie a nome dell’ignara vittima oppure utilizzare i soldi per le aste on line. Se ricevete una mail del genere prestate quindi molta attenzione: dovete infatti partire dal presupposto che nessuna banca, o azienda, utilizza la posta elettronica come mezzo per chiedere informazioni ai propri clienti.
Umberto Buzzoni
