PALERMO – Phishing, spoofing e scam sono tre anglicismi che stanno diventando sempre più famosi in Italia. Il furto dei dati sensibili, la falsificazione dell’identità on line e l’offerta di un premio in cambio di un anticipo di denaro (questo è il significato dei termini) sono purtroppo ormai costanti della vita virtuale degli utenti di internet. È lo spam: spesso il proprio indirizzo email finisce in quelle liste automatiche che bombardano la posta di finte vincite alla lotteria, di avvisi dal proprio conto on line, di sedicenti innamorate russe in cerca dell’anima gemella.
Gli hacker utilizzano in modo distorto l’ingegneria sociale, cioè fingono una situazione per coinvolgere e studiare la propria vittima e carpirne i dati e, quindi, appropriarsi del suo denaro. I metodi sono diventati sempre più affinati, ma ci sono sempre dei segnali che permettono all’utente di difendersi e, quindi, di non cadere in trappola.
Il primo è la mancanza del nome proprio della persona o del nome commerciale a cui è rivolto il messaggio. “Gentile cliente” non è il modo usuale con cui una banca si rivolge agli utenti, né chi ha vinto alla lotteria o chi ha ricevuto una grande eredità viene contattato con un generico saluto in inglese (come “Hi” o “Dear sir”).
Inoltre, le banche non chiedono dati personali sensibili come la password, né informazioni relative al conto bancario o a carte di credito. Spesso il phishing usa dei toni allarmistici, parlando di forzature del sistema, di uso improprio del conto o delle carte, di necessità di resettare i dati o aggiornarli. Gli hacker fanno leva sul timore degli utenti, che cliccano su un collegamento che non porta affatto al sito che si aspettavano. È lì che, inserendo i propri dati, il pirata informatico si ritrova la strada spianata e può rubare quanto può. Proprio per questo, mai vanno seguiti i link forniti in queste e-mail.
Non bisogna inoltre mai cliccare su un allegato. Il rischio è di scaricare un’applicazione spyware o un virus. “Si prega di scaricare il modulo allegato a questa email, decomprimerlo e aprirlo in un browser web”: ecco un tipico messaggio che è una prova della frode in corso. Le e-mail fraudolente sono anche costellate da errori di ortografia, grammaticali, da problemi di codifica (le vocali accentate sostituite da simboli strani, ad esempio) e spesso non sono nemmeno nella lingua con cui si è configurato il conto.
Infine, per gli scam, è difficile che uno sconosciuto regali grandi quantità di denaro senza volere niente in cambio ed è ancor più difficile che una bella donna russa cerchi casualmente un “amico” in Italia via e-mail. Fare un controllo incrociato su google è un aiuto: spesso le bufale di questo tipo sono messe in fretta online per avvertire gli altri utenti.