infografica in cui si mostra cos'è il phishing, come si attua la frode in rete, alcune statistiche riguardanti il fenomeno in Italia e come proteggersi.
ELABORATO PER TRUFFA.NET

CONDIVIDI QUESTE INFORMAZIONI SULLA TUA PAGINA WEB

Sventare un furto di dati in rete tramite segnalazione di phishing

In un mondo sempre più globale e informatizzato le truffe su Internet sono all'ordine del giorno. Il codice penale italiano prevede un totale di sei diversi tipi di criminalità informatica. Il più diffuso è il phishing, o il furto di identità, che, attraverso pagine false o e-mail contraffatte, è volto a rubare informazioni riservate (come password, numeri di carta di credito, codici di accesso ai dati bancari) agli utenti. In questa pagina vi spieghiamo come proteggervi da queste truffe con semplici consigli che vi aiuteranno a fare una segnalazione di phishing.

Il fenomeno in cifre: 196.000 segnalazioni e oltre 10 milioni di euro di danni all'anno

La capacità degli hacker di frodare gli utenti della rete sta diventando impressionante: le truffe online stanno aumentando a un ritmo vertiginoso e sono sempre più complesse da individuare.

La Polizia Postale e delle Comunicazioni è molto netta, a riguardo, e parla di una continua crescita di questi reati, arrivati a toccare le 196.000 segnalazioni nel solo 2019, con fascicoli aperti su 3.730 persone.

L'Italia è uno dei paesi più colpiti da questo fenomeno: siamo infatti quinti nella triste classifica, dietro a Spagna, Guatemala, Brasile e Canada. Il comparto preso maggiormente di mira è quello bancario, ovviamente, ma si sono registrati casi di phishing su Poste Italiane e sull'Agenzia delle Entrate.

Le stime sulle perdite derivate da questo tipo di reato non sono precise, ma si parla di circa 10 milioni di euro all'anno.

Come si verifica un attacco di phishing

Ma cos'è il phishing? La procedura con la quale questo reato si verifica è sempre la stessa: utilizzando una e-mail di spam che sembra arrivare da istituzioni di vario genere, i criminali informatici reindirizzano le vittime verso pagine false dove vengono invitate a inserire informazioni riservate: una volta che l'ignaro utente le avrà inserite, esse verranno immediatamente rubate. Le imitazioni dei loghi originali di banche e istituti vari sono sempre più minuziose, così che riconoscere la frode non è tanto facile quanto sembri. Una volta entrati in possesso dei dati, i criminali potranno entrare nei conti bancari delle loro vittime e utilizzarli a loro piacimento.

Attenzione anche a quando giocate in rete, perché il phishing non risparmia neppure siti di gaming o siti di casinò. Il meccanismo è sempre lo stesso: sulla casella di posta dell'utente, arriva una e-mail che propone un prodotto o un servizio a prezzo scontato, oppure un bonus di gioco particolarmente allettante. Il giocatore clicca sul link contenuto nel testo del messaggio e, credendo di visitare il sito ufficiale della piattaforma, invia i propri dati personali, condividendoli con i malintenzionati di turno. Onde evitare di incappare in questo tipo di frodi, il nostro consiglio è di giocare soltanto sui siti regolamentati: potete trovare dei riferimenti nella nostra lista dei casinò AAMS.

Consigli per proteggersi dal phishing

Il fatto che il phishing sia diventato sempre più sofisticato non significa che sia impossibile da scovare. Per noi utenti il modo migliore per difenderci dal phishing è la cautela: diffidate dei messaggi che vi chiedono di fornire informazioni personali, perché nessuna istituzione vi chiederà mai queste informazioni per telefono o e-mail, e neppure chiederà di verificare così la vostra identità. Controllate l'indirizzo del mittente: qualora fosse, per esempio, la vostra banca, vi consigliamo di contattarla per verificare l'autenticità della e-mail prima di compiere qualsiasi altro passo.

Per quanto riguarda il corpo dell'e-mail, cestinate quelle che utilizzano saluti standard non personalizzati, o che contengono errori di ortografia o sintassi. È importante non cliccare su link o scaricare allegati da e-mail sospette e diffidare dei messaggi che promettono regali o offerte speciali. Infine, assicuratevi che le pagine a cui accedete utilizzino il protocollo di sicurezza https, poiché ciò significa che le informazioni vengono inviate in modo privato e sicuro, e di creare password sicure per i vostri diversi account.

Cosa fare se si è vittima di un furto di identità in rete

Non ve ne siete nemmeno accorti e hanno rubato i vostri dati. Siete quindi vittime di phishing, cosa fare dopo? In tal caso, è necessario agire immediatamente per ridurre al minimo le spiacevoli conseguenze. La prima cosa da fare è contattare la vostra banca e far bloccare il vostro conto corrente per evitare transazioni indesiderate. Il secondo passo è quello di segnalare il caso di phishing agli organi competenti, come la Polizia Postale e delle Comunicazioni, alla quale è possibile sporgere denuncia presso una sede fisica o su internet, utilizzando questo modulo.

Infine, la cooperazione dei cittadini è essenziale per individuare questo tipo di reato informatico. Informate l'azienda che è stata vittima di questo tipo di reato in modo che possa adottare le misure di sicurezza necessarie a bloccare altri attacchi e allertare i clienti mandando loro una segnalazione di phishing.

Contatto - Avvertenza sui rischi