La Rete contiene (anche) pericoli. Uno dei più insidiosi è di certo il phishing, che un po’ tutti conoscono perché, almeno una volta, ne hanno sentito parlare.
Questo genere di frode online (uno dei tanti), si evolve. I truffatori (bande che vivono di questa attività), si adattano a quanto accade. Per esempio, ci sono stati dei tentativi di phishing che cercavano di sfruttare la pandemia Covid-19. E questo cosa dimostra?
Che bisogna stare all’erta: sempre.
Cominciamo col dare una definizione di questa truffa: phishing. Con questo termine ci si riferisce al tentativo (fraudolento), di ottenere le informazioni personali (come password, ma soprattutto gli estremi della carta di credito). I truffatori per riuscire in questo intento compongono messaggi di posta elettronica falsi, ma spesso redatti a regola d’arte, e poi ne prevedono l’invio a milioni. Di certo (ecco il loro pensiero), qualcuno (qualche migliaio, nello scenario peggiore), cliccherà e cadrà nella trappola.
Ma questo genere di truffe si è evoluto: non solo messaggi di posta elettronica. Ci sono anche chiamate telefoniche da parte di operatori (fasulli, naturalmente); finestre pop-up che invitano a scaricare software per vedere un certo filmato. E altro ancora. La fantasia dei truffatori è senza confini, e costoro si evolvono in base anche a quello che succede (il Covid-19, per esempio).
Come difendersi da phishing e frodi online
Se ricevi una mail (ma anche una telefonata), da parte di Apple: fai molta attenzione. Se la mail afferma che il tuo Mac è infettato da un virus; oppure se la telefonata dell’operatore richiede ID Apple e password: stai per essere vittima di una truffa. Ecco che cosa fare se ricevi una mail che pare provenire da Apple.
- Non cliccare mai su link contenuti in messaggi email sospetti o non richiesti: mai
- Non aprire mai allegati che provengono da sconosciuti oppure che paiono sospetti
- Ricorda che non hai mai vinto quella lotteria di cui (pare) che tu sia il vincitore: si tratta di truffe (ma qualcuno che ci casca c’è sempre
- Rammenta che Poste, la tua banca, Apple, NON richiedono mai di conoscere le tue password (sono le tue, ricordi?), né gli estremi della carta di credito. Chi lo fa è un truffatore
- Se arriva una telefonata oppure una mail che dichiara che la transazione è andata male: non cliccare sui link, né devi fornire all’operatore telefonico le tue credenziali. Per nessuna ragione. Telefona sempre e direttamente nella filiale, ignora link e numeri di telefono presenti nella mail oppure forniti dall’operatore telefonico che ti ha chiamato. Le truffe si stanno perfezionando e spesso a essere coinvolti sono gruppi di truffatori, quindi complici, ciascuno dei quali recita una precisa “parte”
- Imposta l’autenticazione a due fattori (leggi il nostro articolo per scoprire di che cosa si tratta: Come proteggere il tuo ID Apple)
- In caso di dubbi contatta direttamente l’azienda, ma non dare MAI i tuoi dati personali (password, oppure estremi della tua carta di credito) a chi te li richiede tramite telefonata o email. Mai
Ricevi da Apple una mail che pare essere phishing? Puoi segnalarla a Apple tramite questo indirizzo email: reportphishing@apple.com. Sarà sufficiente premere il pulsante “Inoltra” del tuo programma di posta elettronica, e poi premere il pulsante “Invia”.
Cosa fare se ricevi un’email sospetta?
I truffatori cercano di imitare alla perfezione le mail delle aziende legittime. Se in passato era piuttosto semplice comprendere il tentativo di truffa (per esempio: il testo della mail era in un italiano zeppo di errori), adesso le cose si sono evolute. Speso una mail che “sembra ” di Apple, o delle Poste Italiane, o della tua banca, è di fatto indistinguibile da una legittima.
Ma abbiamo già detto in precedenza che nessuna banca, né le Poste Italiane o Apple richiedono le tue password: per nessun motivo. Né possono richiedere gli estremi della tua carta di credito: si tratta sempre e solo di truffatori.
Ci sono degli indizi che ti possono aiutare a capire se si tratta di truffa. Ecco quali.
- Innanzitutto il messaggio non è richiesto e contiene un allegato
- Il messaggio richiede (con urgenza), di fornire informazioni personali: password oppure gli estremi della carta di credito. Di solito racchiude anche una sorta di “minaccia”: bloccheremo la sua carta di credito (o qualcosa del genere). È fatto apposto per indurre chi legge ad agire in fretta (permettendo ai truffatori di raggiungere i loro obiettivi)
- La lingua non è molto corretta (anche se, come abbiamo indicato prima, in questo settore i truffatori fanno passi da gigante e spesso l’italiano delle mail è di buona qualità, rispetto al passato)
- L’indirizzo email (oppure il numero di telefono) non corrisponde al nome dell’azienda da cui sembrano provenire. Come nell’immagine qui sotto.
Sembra che il mittente sia Amazon, ma se clicchi sul piccolo triangolino rivolto verso il basso contenuto nell’intestazione della mail, ecco la verità: non è Amazon, ma un tentativo di truffa.
- Il link sembra genuino, ma basta poco per scoprire che non lo è. Come nell’immagine qui sotto
Anche in questo caso, basta posizionare il cursore del Mac sull’indirizzo presente nella mail per scoprire che la destinazione NON è Amazon, ma un sito che imita Amazon e che vuole solo rubare carte di credito.
Ricorda che il programma Mail di Apple permette di avere un’anteprima del sito su cui si planerà se si clicca su un link. Infatti, accanto all’indirizzo è sempre presente un triangolino. Per vederlo, devi solo posizionare il mouse accanto a esso.
Basta cliccare sul triangolino per avere l’anteprima del sito sul quale si planerebbe se si cliccasse effettivamente sul link.
Dall’immagine precedente, si può notare che il sito sul quale si planerebbe, “sembra” Amazon; non lo è affatto. Amazon NON regala smartphone, mai.
Se durante la navigazione sul Web si apre una finestra pop-up che ti annuncia che hai vinto un premio; oppure che il tuo Mac è infetto; oppure che devi scaricare un certo programma, plug-in o estensione per proseguire la navigazione: ignora tutto. Non cliccare mai i link eventualmente presenti: sono tentativi di truffa. Quindi chiudi la finestra e non pensarci più.
Se ricevi una telefonata
Come detto, le truffe si sono fatte col tempo sempre più raffinate. I truffatori riescono anche a contraffare i numeri di telefono di aziende legittime. Quindi telefonano agli utenti dichiarando la presenza di qualche problema. A volte il loro tono è molto suadente e tranquillo, proprio per non allarmare (troppo) il destinatario; altre volte il tono è allarmato, quasi minaccioso. In entrambi i casi desiderano o la password e l’ID Apple; oppure gli estremi della carta di credito; o ancora i dati delle carte regalo iTunes.
In tutti questi casi: riaggancia, e non pensarci più.
Lo stesso devi fare se a telefonarti è la tua banca oppure le Poste: se ti chiedono password o estremi di carta di credito (altrimenti bloccano tutto), si tratta senza dubbio di truffatori. Riaggancia, e chiama il numero della tua filiale per chiedere informazioni, e chiedi di parlare con qualcuno che conosci: avrai la conferma di essere stato vittima di un tentativo di truffa.