Si chiama Phishing* ed è una delle pratiche più diffuse in rete, e serve agli hacker, ai pirati informatici, a rubarci informazioni personali, dati nonché identità digitale e soprattutto soldi. Anche se rappresenta una minaccia globale, poche persone ne conoscono l’esistenza.
Per capire di cosa si tratti, Aleteia ne ha parlato con il prof. Edoardo Arena, docente di Informatica Giuridica e Forense presso l’università E-Campus, nonché Consulente Tecnico (CTU) della Procura della Repubblica di Roma, che ci spiega i passaggi di questa frode per non caderne in trappola.
L’attacco del phisher, il ladro on line.
L’imitazione
Il phisher invia ad una vasta platea di destinatari, secondo la tecnica dello spamming, un messaggio di posta elettronica che simula nello stile, nella grafica e nel contenuto, quelli di un’istituzione nota, contenente un link di indirizzamento ad una pagina web non autentica. Ed è proprio su questa “somiglianza che conta il phisher per frodare un utente poco attento.
Il messaggio sospetto
Nel messaggio viene richiesto all’utente di riscrivere i propri dati identificativi, il numero del conto o della carta (Bancomat o di Credito), username e passwords.
In tal modo, l’utente ignaro, convinto di rivolgersi al proprio istituto, fornisce a chi lo sta frodando gli strumenti necessari ad operare dei prelievi e, nei casi più gravi, addirittura a prosciugare il proprio conto.
Il furto
Ottenuti i nomi utenti e le passwords, i phishers possono accedere agli spazi informatici riservati dei correntisti e prelevare le somme di denaro presenti sui conti correnti delle vittime o sulle loro carte pre-pagate, facendole confluire verso altri conti correnti, appositamente attivati o altre carte pre-pagate previamente acquisite dall’associazione criminale.
La migliore difesa è quindi la prudenza: accertarsi sempre della veridicità del mittente, e qualora non si sia sicuri della provenienza rivolgersi alla Polizia Postale, logicamente on line.
(*) Il termine Phishing, che deriva dalla crasi tra le parole inglesi password e to fish e che letteralmente significa «pescare [password]», designa la raccolta “abusiva” on line di dati e di informazioni personali e riservate dell’utente, finalizzata al successivo loro utilizzo illecito.