Uno dei tentativi di frode che recentemente è balzato alla ribalta dell’opinione pubblica e che ha visto interessare, per l’ennesima volta, il mondo di Internet e del Web è quello a cui è stato attribuito il nomignolo di Phishing; tale nome, tratto dal diminutivo americano “Password Fishing”, tradotto in italiano letteralmente significa “ pescare password”.

 

Con tale termine ci si riferisce, in effetti, a tutte quelle forme di spionaggio e furto di dati o informazioni importanti che da qualche tempo vengono attuate dai malintenzionati della Rete al fine di entrare in possesso di informazioni che possano riguardare conti on line o numeri di carte di credito o password protette.

 

Normalmente, tale tentativo si sostanzia, di fatto, in una richiesta diretta tramite posta elettronica proveniente da una Società o da una Banca apparentemente regolare  e di chiara fama e notorietà.

 

In queste e-mail, spesso, vengono addotti problemi vari, tecnici o di aggiornamento, quali la necessità di rinnovare talune informazioni personali datate o quella di integrarle con taluni dati mancanti o, anche, la necessità di procedere a nuova registrazione causa cancellazione o smarrimento dei dati memorizzati.

 

In realtà, su queste false e-mail vengono inseriti collegamenti verso altri siti che richiedono di immettere i vostri dati personali, username e password e spesso anche le informazioni sulla vostra carta di credito; talvolta, se la provenienza falsa è quella di una Banca, vi potrebbe essere richiesto anche il numero di conto, PIN e TAN.

 

In tal caso, ogni informazione che viene digitata arriva nella disponibilità degli autori di tale truffa, consentendogli di poter disporre dei dati da voi forniti a loro piacimento, e di sfruttarli a loro vantaggio o “clonando” fisicamente la vostra carta di credito ed utilizzandola, a vostre spese, per acquisti nel mondo o utilizzandone soltanto i dati per effettuare transazioni ed operazioni esclusivamente via web.

 

In entrambi i casi, potreste di sicuro incorrere non soltanto al vostro conto corrente ma anche in situazioni spiacevoli connesse alla “navigazione” che un soggetto, in possesso dei vostri dati e quindi con la vostra identità, effettua liberamente per il web.

 

Un'altra eventualità che potrebbe indurre la comunicazione diretta di dati attinenti carte di credito o codici identificativi è quella ai fini di prova della maggiore età; tale richiesta può essere fatto di sovente per la navigazione in siti a contenuto particolare.

 

Anche in questo caso, è molto probabile che tale richiesta nasconda un tentativo di appropriarsi di tali elementi.

Da ultimo, sono state recentemente individuate anche fittizie richieste di natura umanitaria, connesse a recenti calamità, provenienti da false associazioni o organizzazioni assistenziali o benefiche che, sfruttando con cinismo la solidarietà delle persone ed il desiderio di fornire una seppur modesta forma di assistenza economica verso le popolazioni in difficoltà, hanno l’unico scopo di sottrarre direttamente denaro o dati relativi ai mezzi di pagamento elettronici.

 

E' quindi importante, in ogni caso, evitare, se non si agisce in assoluta sicurezza, di digitare codici, password ed altri dati sensibili, con particolare riferimento a quelli relativi a mezzi di pagamento elettronici, a seguito di richieste che vi vengano inoltrate via e-mail e tramite chat.