www.MegaLab.it

Come prima regola imponiamoci di trattare come possibili truffe tutti i messaggi che sembrino provenire dalla banca, da PayPal, dalle poste o in generale da qualsiasi servizio possa disporre dei nostri soldi. Semplice ma assolutamente efficace: appena arriva un messaggio da un mittente che assomigli ad uno dei servizi citati lo classifichiamo come truffa: ora sarà la e-mail a doverci convincere di essere originale, non il contrario!

Diamo ora un'occhiata al messaggio: attenzione bene, il nostro presupposto è che sia una truffa, dobbiamo andare a caccia di indizi che ci dicano il contrario.

Se include il nostro nome e cognome completo è un indizio che il messaggio possa essere genuino. I truffatori infatti non hanno (generalmente parlando) la possibilità di risalire ai dati anagrafici dell'utente dietro un indirizzo e-mail. Attenzione però, questo non è sufficiente per dire che il messaggio sia originale!

Leggiamo ora il testo e capiamone il contenuto: se si tratta di un messaggio informativo che non richieda alcuna risposta (ad esempio qualcosa del tipo la informiamo che l'interesse sul conto corrente sono scesi dello 0.25%) ci sono ottime possibilità che sia originale. Potremo verificare l'informazione sul sito della banca emittente, ma in generale il messaggio può essere considerato attendibile.

Se invece si sta chiedendo di cliccare su di un link e inserire nome utente e password, le possibilità che si tratti di un messaggio fasullo sono prossime al 100%. In questo caso interrompiamo immediatamente la lettura e non facciamo niente (men che meno cliccare sull'indirizzo proposto nella mail!) anche se sembra autentico. Lasciamo il messaggio a decantare almeno 4-5 giorni prima di fare qualsiasi cosa: questo darà il tempo alla banca di aggiornare il sito web in caso di pericolo (e a MegaLab.it di segnalare la cosa sulle proprie pagine, in caso si trattasse di una truffa su vasta scala!).

Trascorso questo lasso di tempo apriamo il navigatore web e digitiamo nella barra degli indirizzi l'indirizzo della nostra banca. No, non cliccate su uno dei preferiti, non aprite il sito con un click sull'URL proposto nel messaggio: aprite una nuova finestra del navigatore e digitate, solo così avrete la certezza che si tratti del sito originale.

Date un'occhiata in giro: vedete un qualsiasi richiamo alla comunicazione giunta via e-mail? Nella stragrande maggioranza dei casi non troverete niente di simile, ma al suo posto sarà ben visibile un avvertimento della banca che mette in guardia i clienti dal messaggio truffa in questione.

Se invece trovate un avviso che conferma la necessità di inserire le vostre credenziali su di un altro sito.... personalmente tendo ad essere un po' paranoico quando si tratta dei miei soldi, e prima di fare qualsiasi cosa chiedo conferma telefonicamente alla mia banca. Ma in caso siate meno maniacali del sottoscritto potete considerare attendibile il messaggio, e proseguire seguendo l'indirizzo proposto sul sito originale della banca (non quello del messaggio e-mail!).

Netcraft Toolbar

Se volete una sicurezza in più, potete installare anche la toolbar messa a disposizione da Netcraft. Questo strumento, disponibile sia per Internet Explorer sia per Firefox, comprende una interessante funzionalità che mostra un messaggio di avviso in caso si tenti di accedere ad un sito fasullo.

Non è infallibile, ma si tratta sicuramente di una protezione in più.

Netcraft Toolbar per Internet Explorer - Netcraft Toolbar per Mozilla Firefox

Se avete già abboccato..

Se vi rendete conto di aver fornito le vostre credenziali di accesso ad un sito fasullo, contattate immediatamente la vostra banca e informateli dell'accaduto. No, non spedite una e-mail e non utilizzate il form presente sul sito web: le possibilità di limitare i danni sono tanto più alte quanto più vi muovete con tempestività.

Preparate quindi le vostre coordinate bancarie, fra cui il numero di conto corrente, il codice cliente e la password che utilizzate per fare login sul sito originale e contattate il call center telefonicamente, illustrando l'accaduto.

Farete una figuraccia, ma in linea di massima dovreste riuscire a risolvere il problema.

I casi documentati

Se avete qualche minuto libero date un'occhiata ai casi di phishing che abbiamo documentato fino ad ora: poiché la strategia di fondo è sempre la stessa, si tratta di letture interessanti per evitare truffe future.

• Nuova truffa per Banca Intesa
• Nuova truffa ai danni degli utenti eBay
• Nuova truffa per clienti Fineco
• Nuova truffa per Banca ByBank
• Banca Intesa / San Paolo IMI / Fineco: il phising ci riprova
• Oggi si truffa.... BancoPosta!
• Riprende forza la truffa BancoPosta