Di recente abbiamo capito cos’è un malware denominato smishing ed abbiamo, sommariamente, nominato anche il phishing.
Ma cos’è in definitiva il phishing?
Il termine phishing deriva dall’associazione di due parole inglesi: “fishing” che vuol dire pescare e “phreaking” che si intende l’attività di chi studia e sfrutta i telefoni, compagnie telefoniche e tutte le varianti illecite dei sistemi telefonici.
Il phising è dunque, un altro virus usato come truffa, anch’esso per ingannare gli utenti.
Se abbiamo detto che lo smishing agisce tramite sms e il Vishing tramite telefonate da parte di operatori falsi (fake); il phishing entra in azione attraverso la posta elettronica.
Infatti, esso opera attraverso una email che ci sembrerà apparentemente innocua e addirittura necessaria. In quanto arriverà dalle banche o istituti finanziari a cui ci siamo affidati per i nostri risparmi o anche da siti web che richiedono l’accesso obbligatorio con una registrazione.
Generalmente il messaggio in posta ci chiederà di ricontrollare la nostra registrazione essendovi problemi di accesso, ci fornirà un link del sito in cui vi sono apparenti problemi.
In realtà però, non è il sito originale ma bensì uno identico ideato ad hoc per truffare.
Fidandoci del sito uguale ed identico, forniremo così i nostri dati di accesso e da quel momento saranno disponibili ai criminali. Noi non ci accorgeremo di nulla e i truffatori saranno liberi di accedere e prosciugare il nostro conto.
Come possiamo vedere, tutti i metodi di truffa che ci arrivano tramite posta, sms o call center, sono tutti finalizzati ad estorcere denaro. È necessario, dunque, fare molta attenzione ad ogni email che ci verrà recapitata. E mai prendere alla leggera, anche solo per curiosità, una email di cui non sappiamo la provenienza o non aspettavamo.
Riconoscere questi tipi di virus non è semplice, soprattutto se non si è esperti nel campo. Ma possiamo fare più attenzione e cercare almeno di ridurre i danni.
Come riconoscere?
I più diffusi virus, ci sembrerà strano, ma sono i classici allegati che troviamo nella email.
Ci capita spesso di vedere email con un allegato da cliccare. Beh, ecco il virus in atto!
Essi si presentano sotto forma di estensioni .exe, .Doc , pdf.
Non apriteli perché non sono nulla di importante.
Truffa PayPal.
Di questo metodo di truffa è ora vittima il sistema di pagamento Paypal. Sì, avete letto bene!
Difatti, negli ultimi mesi nelle email di molti utenti PayPal è arrivato un messaggio che chiede di controllare le ultime transazioni sul sito PayPal.
La grafica che si presenta è identica a quella della piattaforma di pagamento PayPal e per raggirare l’utente, c’è addirittura un avviso contro le truffe on-line, così da conquistare subito la fiducia della vittima. Ma purtroppo, questa email non arriva da parte di PayPal, quello originale, ma è appunto, un vero e proprio phishing montato perfettamente per trarre in inganno l’utente più attento.
Importante quindi capire che, questa truffa non è stata organizzata da PayPal, ma molti criminali del web approfittano appunto delle piattaforme più diffuse e più in voga per cercare di truffare quante più persone possibili.
Attenzione.
In merito a questo, PayPal sul proprio sito web, ha messo a disposizione molti punti di informazione che ci servirà a capire il loro tipo di linguaggio e il modo con cui si rivolgono ai loro utenti.
E poi ha fornito una email in caso in cui ritenete di aver ricevuto una email di truffa.
“Come segnalare un’email sospetta
Se ritieni di aver ricevuto un’email contraffatta, inoltra l’intero messaggio, inclusa l’intestazione, a spoof@paypal.it (non come allegato). Quindi, eliminalo dalla tua casella email. Non cliccare mai su link o allegati contenuti in un’email sospetta”.