L'enciclopedia libera WIKIPEDIA definisce il phishing in questa maniera: "In ambito informatico il phishing ("spillaggio (di dati sensibili)", in italiano) è una attività truffaldina che sfrutta una tecnica di ingegneria sociale, ed è utilizzata per ottenere l'accesso a informazioni personali o riservate con la finalità del furto di identità mediante l'utilizzo delle comunicazioni elettroniche, soprattutto messaggi di posta elettronica fasulli o messaggi istantanei, ma anche contatti telefonici. Grazie a questi messaggi, l'utente è ingannato e portato a rivelare dati personali, come numero di conto corrente, numero di carta di credito, codici di identificazione, ecc."
Se insegniamo l'uso del computer e di internet ai nostri allievi o se anche solo chiediamo loro di usare le nuove tecnologie per studiare o lavorare è fondamentale fornire delle basi per non incorrere in gravi pericoli.
Tra i tanti "pericoli" del web possiamo annoverare il phishing.
Mi sembra che la definizione di wikipedia sia centrata, insomma si tratta di ricevere al nostro indirizzo di posta elettronica una mail da parte di una società molto conosciuta (di solito le Poste Italiane o una Banca). In questa mail ci viene detto che c'è un problema rispetto al nostro account o al nostro codice bancario/postale e che dobbiamo collegarci ad un sito "sicuro" dove controllare i nostri dati. Naturalmente quando ci colleghiamo nel sito sicuro e digitiamo i nostri dati bancari (account e password) li consegniamo ai phisher ovvero ai malfattori che vogliono derubarci.
Pertanto facciamo molta attenzione. Consideriamo che praticamente nessuna banca chiede via mail i dati ai propri clienti. Dunque mai e poi mai rispondiamo a queste mail. Se vogliamo contattare la nostra banca su internet colleghiamoci raggiungendo direttamente il sito e non attraverso fantomatici link. In ultimo molto spesso queste mail sono scritte in un cattivo italiano cosa che una vera banca o che le poste italiane non farebbero mai. Dunque se notiamo errori grammaticali o ortografici facciamoci venire il dubbio sulla veridicità della mail ricevuta.
Propongo qui di seguito l'immagine di una mail che la banca di roma (di cui non sono cliente) mi avrebbe inviato e che può essere annoverata come phishing.
Questo è un chiaro esempio di mail phishing.
Naturalmente se cliccassimo sul link presente nella mail saremmo reindirizzati su un sito molto pericoloso ovvero sul server dei malviventi che ci hanno inviato questa mail.
Quindi facciamo molta attenzione a quello che riceviamo.
Ricordiamoci che il web è pericoloso solamente se noi non ci muoviamo con le dovute precauzioni. Come ogni luogo se vissuto nella maniera giusta non può farci paura.
Evitiamo di essere pescati o spillati...
Nessun commento:
Posta un commento