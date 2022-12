“Attenzione alle mail che vi avvisano di non essere riusciti a consegnare un pacco e di cliccare per scegliere l’orario in cui riceverlo. Si tratta di #phishing e quindi cliccando vi verranno rubate le informazioni personali”. Il monito arriva via Twitter dalla Polizia di Stato che ha svelato un nuovo tentativo di truffa on line, il phishing. Come rivela Wall Street Italia “Si tratta di una particolare tipologia di truffa realizzata sulla rete Internet attraverso l’inganno degli utenti e si concretizza principalmente attraverso messaggi di posta elettronica ingannevoli. Attraverso un’e-mail, solo apparentemente proveniente da istituti finanziari (banche o società emittenti di carte di credito) o da siti web che richiedono l’accesso previa registrazione (web-mail, e-commerce ecc.). Il messaggio invita, riferendo problemi di registrazione o di altra natura, a fornire i propri riservati dati di accesso al servizio. Solitamente nel messaggio, per rassicurare falsamente l’utente, è indicato un collegamento (link) che rimanda solo apparentemente al sito web dell’istituto di credito o del servizio a cui si è registrati. In realtà, il sito a cui ci si collega è stato artatamente allestito identico a quello originale. Qualora l’utente inserisca i propri dati riservati, questi saranno nella disponibilità dei criminali.

Con la stessa finalità di carpire dati di accesso a servizi finanziari on-line o altri che richiedono una registrazione, un pericolo più subdolo arriva dall’utilizzo dei virus informatici. Le modalità di infezione sono diverse. La più diffusa? Il classico allegato al messaggio di posta elettronica; oltre i file con estensione .exe, i virus si diffondono celati da false fatture, contravvenzioni, avvisi di consegna pacchi, che giungono in formato .doc .pdf. Nel caso si tratti di un ‘financial malware’ o di un ‘trojan banking’, il virus si attiverà per carpire dati finanziari. Altri tipi di virus si attivano allorquando sulla tastiera sono inseriti ‘userid e password’. Si parla in tal caso ‘keylogging’, quando i criminali sono in possesso delle chiavi di accesso ai vostri account di posta elettronica o di e-commerce”.

Le banche non chiedono mai dati personali per mail e questo basterebbe a far comprendere al malcapitato utente di essere davanti ad una e-mail dubbia sulla cui provenienza è sempre opportuno contattare il proprio istituto di credito e chiedere informazioni.

La Polizia di Stato ha stilato 7 consigli per evitare di cadere vittime delle truffe online: