Come evitare i tentativi di phishing

Proprio perché dovrai imparare nuove cose, è impensabile che tu ci cimenti nella promozione della tua azienda online se prima non hai acquisito una solida conoscenza di come funziona internet. Quello che voglio dire è: prima di diventare un imprenditore che si muove bene online, dovrai essere un cittadino che si muove su internet senza dubbi, disorientamenti e soprattutto senza cadere nei rischi e nei tranelli che spesso la rete ci mette davanti.

Online ci sono tutta una serie di rischi e di truffe in cui è facile cadere, soprattutto se non si ha ben chiara l’anatomia di questi rischi e queste truffe. La buona notizia è che con un minimo di formazione e consapevolezza tutto ciò può essere evitato.

Su internet esistono numerosissime forme di truffe, dalle più sofisticate alle più banali. Una delle più comuni è il phishing e te ne parlerò in questa guida.

Che cos’è il phishing

Truffa informatica effettuata inviando un’e-mail con il logo contraffatto di un istituto di credito o di una società di commercio elettronico, in cui si invita il destinatario a fornire dati riservati (numero di carta di credito, password di accesso al servizio di home banking, ecc.), motivando tale richiesta con ragioni di ordine tecnico, che spesso arrivano al puro terrorismo psicologico.

Si tratta di truffe automatizzate, che puntano a pescare tra gli utenti più sprovveduti e poco informatizzati.

Esempi di phishing

• Un noto servizio di hosting ti dice che la password della tua email aziendale ha la password scaduta e tu devi reimpostarla inserendo la tua password attuale: non farlo!
• Un noto servizio di hosting ti dice che il dominio su cui risiede il tuo sito web aziendale sta per scadere e che quindi devi pagare la relativa fattura, ma solo dopo aver fatto l’accesso alla tua area clienti inserendo username e password: non lo fare!
• Un noto servizio di hosting (che in Italia detiene quasi il monopolio sugli indirizzi PEC) ti dice che la tua PEC sta per scadere e come nel caso precedente devi inserire username e password
• Poste Italiane: ti dice che il pacco che stavi aspettando è in giacenza per mancata consegna e che tu devi inserire i dati del tuo account per tracciare il pacco e prenotare una nuova

Se questi esempi ti sono famigliari probabilmente anche tu hai avuto a che fare con i tentativi di phishing.

Cosa si rischia con il phishing

Il rischio principale quando si casca in un tentativo di phishing è quello di condividere inconsapevolmente con organizzazioni o soggetti motivati da finalità losche i tuoi dati sensibili. Può trattarsi di credenziali, login (username e password) o dati sensibili che se cadessero in mani sbagliate potrebbero dare accesso:

• Alla tua carta di credito, account Paypal o conto corrente bancario o postale online
• A Servizi online come servizi di hosting, servizi che fanno capo alla pubblica amministrazione
• Ai tuoi account di posta elettronica con cui entri nei tuoi negozi online preferiti su cui spesso fai shopping

Come riconoscere ed evitare i tentativi di phishing

Imparare a riconoscere ed evitare i tentativi di phishing, come avrai appreso dal paragrafo sui rischi qui sopra è estremamente importante oltre che utile. Fondamentalmente per evitare le truffe legate al phishing dovrai prestare attenzione a tre aspetti:

1. Da dove proviene il tentativo di phishing
2. Come si presenta visivamente un tentativo di phishing
3. Qual è la richiesta contenuta nella email di phishing

Fin qui tutto chiaro? Sì? Bene! No? Non c’è problema! Che tu abbia risposto di sì o di no puoi guardare questo video che ti insegna, con esempi concreti, come si presenta un tentativo di phishing, cosa devi fare quanto lo ricevi, ma soprattutto cosa non devi fare! Pronti? Buona visione!