Come scrive Wikipedia, il phishing è “un tipo di truffa via Internet” – in genere avviene via mail – “attraverso la quale un aggressore cerca di ingannare la vittima convincendola a fornire informazioni personali sensibili”. Secondo i dati della polizia postale è un fenomeno in aumento, visto che le denunce sono passate dai 45.807 casi del 2011 ai 65.589 dell’anno scorso.

Più che i numeri, è importante segnalare che siamo in presenza di una seconda generazione di questo genere di truffa: l’italiano non è più sgrammaticato come prima, e soprattutto non ci viene più richiesto di digitare nulla. L’insidia è più nascosta e quindi potenzialmente più pericolosa.

Al malcapitato si chiede di aprire un file o cliccare su un link. E con questo gesto si provoca l’installazione di virus informatici sul proprio computer – in gergo vengono chiamati crimeware. Questi software riescono a trasferire ad altri i dati dell’utente. La particolarità è che non vengono solo trafugati i dati bancari, ma anche le credenziali di accesso a Facebook ed Amazon. Insomma questi malware possono registrare tutto quello che facciamo.

Ovviamente per adescare il cliente e spingerlo ad aprire un file o cliccare su un link si usano delle esche – che come immaginerete è rappresentato spesso dall’erogazione di un premio. Attenzione anche a una delle ultime forme di aggressione informatica: un virus blocca il computer dello sfortunato navigatore – lo maschera da irruzione telematica della polizia postale perché il malcapitato avrebbe compiuto un comportamento illecito come vedere un film in streaming – e gli chiede un versamento su un certo conto per sbloccare il dispositivo.

In questi casi, oltre a evitare di cadere in questo genere di trappole, è buona cosa provvedere a una buona manutenzione dei sistemi di sicurezza del Pc…

photo credit: @cdharrison via photopin cc