L’utente riceve e-mail che apparentemente sembrano giungere da aziende a lui note con la richiesta di confermare o aggiornare i suoi dati personali per problemi di ordine tecnico, ma in realtà altro non sono che trappole volte ad ottenere codici di carte di credito, nomi utente e password o PIN.

Una volta era facile riconoscere questo tipo di truffa in quanto per lo più si trattava di messaggi contenenti una grande quantità di errori di formattazione, grammaticali ed ortografici.

Ora invece le tecniche dei pirati informatici si sono affinate: grafiche accattivanti, loghi ufficiali di aziende ed istituzioni e l’utilizzo di un buon italiano confondono anche utenti con una discreta dimestichezza con l’informatica.

Questi messaggi possono contenere un link che manda l’utente ad una pagina esterna o un allegato, in entrambi i casi la cosa migliore per non intercorrere in spiacevoli sorprese è non intraprendere nessuna azione finché non si è sicuri dell’autenticità del messaggio.

Il primo campanello d’allarme è il buon senso, nessuna banca o istituto richiede informazioni e codici personali via mail, ci sono però alcune semplici operazioni che ognuno di noi può fare per verificare la legittimità di un messaggio ricevuto.

Prima di tutto è buona norma controllare l’indirizzo del mittente, poiché le informazioni del mittente indicato nell’e-mail (il campo “Da”) possono essere contraffatte molto facilmente. Solo con un’attenta analisi delle intestazioni (i così detti header) è possibile generalmente verificare se le informazioni corrispondono all’indirizzo e-mail del mittente e individuare l’indirizzo IP di provenienza.

Anche l’indirizzo a cui il messaggio è stato mandato può farci venire qualche sospetto, se abbiamo ricevuto il messaggio ad un indirizzo diverso da quello fornito all’azienda o all’istituto è alta la probabilità che il messaggio non sia attendibile.

Confrontare il messaggio sospetto con vecchi messaggi e comunicazioni dell’azienda reale può essere d’aiuto per controllare la veridicità di una mail. In particolare occorre fare attenzione alla formula di saluto della mail poiché email a scopo di phishing spesso utilizzano frasi generiche come “Stimato cliente” oppure usano il nome dell’account o l’email invece del nome vero.

Infine qualora ci fosse un link all’interno della mail è bene analizzarlo con cura poiché questo è il parametro più significativo ed esplicito per poter identificare fenomeni di phishing.

Se vediamo un indirizzo internet diverso da quello che ci aspetteremmo di trovare, oppure se il link visualizzato e quello effettivo non corrispondono, è probabile che si tratti di una truffa.

La parte iniziale del link deve contenere la dicitura “https” che significa che per quel sito sono stati utilizzati protocolli sicuri per gestire i dati personali.
Tutti i siti che adottano questi protocolli di sicurezza presentano inoltre nel browser in basso a destra l’icona del lucchetto che certifica il sito come sicuro.

Anche una Toolbar con funzioni antiphishing attiva sul proprio browser è sicuramente un ottimo aiuto per identificare link pericolosi.

E se ancora tutto ciò non ci convince a pieno possiamo sempre contattate direttamente l’azienda tramite i canali abituali, verificare la veridicità del messaggio e eventualmente segnalare il caso di phishing.