Da diverso tempo il fenomeno del phishing è più comune di quanto si possa immaginare: moltissimi italiani in questi mesi hanno ricevuto email fittizie apparentemente da enti conosciuti o siti molto utilizzati, ma in realtà si tratta di vere e proprie truffe.

Come riporta Commissariatodips.it, il phishing è una truffa che inganna gli utenti della rete che ricevono email apparentemente veritiere:

"E’ una particolare tipologia di truffa realizzata sulla rete Internet attraverso l’inganno degli utenti. Si concretizza principalmente attraverso messaggi di posta elettronica ingannevoli."

Si tratta di email che in tutto e per tutto hanno l'aspetto uguale a quello delle comunicazioni ufficiali inviate da enti conosciuti, o con cui solitamente il cittadino ha scambi di comunicazione. Può trattarsi di email che sembrano provenire dalla propria banca, oppure dall'ente previdenziale INPS, oppure dall'Agenzia delle Entrate, oppure ancora da e-commerce, come Amazon.

Queste email contengono solitamente messaggi che possono essere confusi facilmente con quelli inviati da questi soggetti, e la cui grafica risulta anche molto similare. Tuttavia queste email non sono per nulla sicure per chi le riceve nella propria casella di posta, perché costituiscono delle vere e proprie truffe.

Questi messaggi solitamente invitano l'utente a compiere un'azione: può trattarsi di inserire i propri dati all'interno di un sito, oppure lasciare le proprie credenziali di accesso a piattaforme virtuali che apparentemente sembrano quelle originali. Tutta via, una volta che le informazioni vengono inserite dall'utente, queste vengono sottrate al malcapitato da malintenzionati della rete, che le utilizzeranno per i propri scopi.

Difendersi da questa eventualità è possibile, ma bisogna tenere presenti alcuni accorgimenti, e sapere che non tutte le email sono effettivamente quello che sembrano. La rete è un vasto oceano che può nascondere anche molte insidie, se non si sa come superarle!

Phishing: l'email truffa si moltiplica in rete

Il fenomeno del phishing è in tutto è per tutto un reato perseguibile, perché si tratta di fatto di una truffa ai danni delle vittime, che spesso non si accorgono di quello che sta accadendo. Spesso queste email aggirano la vittima facendole credere che il messaggio arrivi effettivamente da un'azienda o ente conosciuti, come la propria banca, l'INPS oppure i servizi per la spedizione di pacchi.

I raggiri possono essere i più disparati: andiamo qui ad analizzare alcune possibilità. Può accadere che l'utente riceva una email dalla propria banca, oppure da un servizio telematico offerto da un ente pubblico, che chiede di inserire i propri dati di accesso perché "qualcosa è andato storto" nell'autenticazione.

Tuttavia queste email sono fittizie, e il malcapitato che inserisce i dati li consegna direttamente al malintenzionato, che può usare nomi di account e password per accedere agli account privati dei cittadini (che possono anche essere conti bancari, e le conseguenze qui sono disastrose).

Un'altra truffa in circolazione è quella per cui l'utente riceve una email di conferma della spedizione di un pacco, che contiene un prodotto ordinato dallo stesso utente. In questo caso l'utente non ha mai effettivamente acquistato quel prodotto, ma l'email lo porta a cliccare su alcuni link che in realtà vanno a prelevare dati sensibili dell'utente direttamente dal proprio smartphone.

In questo caso l'email può arrivare con il cappello di Amazon, oppure di un corriere di spedizioni, ma in realtà non fa riferimento ad un acquisto reale dell'utente.

In questi mesi circola la truffa via email e via sms del "pacco bloccato": un messaggio comunica che il pacco ordinato dall'utente è bloccato, e si chiede di sbloccarlo cliccando su un link apposito. La migliore cosa da fare se si ricevono questi messaggi-truffa, è cestinarli!

Email, phishing e truffe online: è boom nel 2021

Nel 2021 si assiste ad un vero e proprio boom del moltiplicarsi di queste truffe online, complice un utilizzo massiccio della tecnologia nella vita di tutti i giorni. Le truffe possono avvenire via email, tramite sms telefonico, oppure anche tramite telefonate.

Come riporta Ilgiorno.it nell'ultimo periodo queste truffe sono aumentate esponenzialmente, approfittando delle nuove modalità di acquisto online dei cittadini:

"Le forze dell’ordine e anche le associazioni di consumatori hanno registrato un boom di denunce e segnalazioni, che hanno spinto la Polizia postale a diramare un alert."

Il fenomeno del phishing è tenuto sotto osservazione dalla polizia postale, che si occupa di sventare crimini di tipo digitale. L'utilizzo frequente di computer, smartphone e tablet da parte dei cittadini italiani ha dato terreno fertile ai truffatori per muoversi alla ricerca di vittime a cui rubare dati sensibili, tra cui password, dati postali e bancari.

Le truffe sono le più disparate, e per limitare queste eventualità, è consigliato ai cittadini di ignorare completamente messaggi e email di questo tipo. Tuttavia data la difficoltà che si può avere nel distinguere queste comunicazioni da quelle reali, molti cittadini ancora incappano nel fenomeno del phishing.

Risulta facile intuire che in questo periodo, dato l'aumento dello smart working, e l'utilizzo delle tecnologie digitali per svolgere diverse attività, i cittadini siano facilmente raggiungibili tramite questi canali, e la rete internet è un oceano vasto in cui muoversi.

Phishing via email: come tutelarsi?

Come salvaguardare i propri dati e limitare il phishing tramite email? Ci sono alcuni accorgimenti di cui tenere conto per verificare che effettivamente una comunicazione sia reale (ovvero inviata veramente da un ente, una banca, o l'INPS), oppure se si tratta di una truffa.

Prima di tutto bisogna fare attenzione al mittente dell'email: mentre le email ufficiali sono inviate dal nominativo ufficiale dell'ente, quelle fittizie presentano nomi diversi, che possono essere simili ma non uguali a quelli ufficiali. Solitamente infatti i truffatori creano indirizzi email nuovi appositi per effettuare queste truffe, e i nomi sono i più disparati.

Un altro accorgimento di cui tenere conto è la grafica con cui si presenta l'email in questione: è la stessa identica rispetto alla grafica utilizzata dalla banca, dall'INPS o da altri enti pubblici? Solitamente i truffatori cercano di imitare quello che è l'aspetto delle email inviate solitamente da questi soggetti.

Tuttavia qualcosa di differente c'è sempre: la grandezza del testo, il colore dello sfondo, il logo, le scritte, la firma in calce, e così via. Dare un occhio approfondito alla grafica è il primo passo per scovare possibili truffatori. La grafica riporta nel caso di email fittizie caratteristiche diverse: colori, i font e gli stili dell'ente ufficiale sono difficili da replicare alla perfezione.

Infine la questione più importante è il contenuto dell'email: se chiede di sbloccare un pacco, è facile intuire che si tratta di una truffa nel momento in cui il pacco non è mai stato ordinato. E se invece l'utente stesse effettivamente aspettando un pacco a casa?

In questo caso una ulteriore verifica che si può fare consiste nel chiedere al soggetto da cui si è effettivamente ordinato una conferma di questa email.

Il venditore da cui aspettate un pacco saprà confermare o negare l'invio di una email o la presenza di un pacco bloccato. Questo suggerimento è il più importante e riguarda tutte le email per cui è presente un dubbio. Una telefonata in più alla propria banca, all'ufficio INPS più vicino o a soggetti simili offre una verifica certa sulla veridicità o sulla falsità della comunicazione.