Hai mai sentito di qualcuno a cui è stato rubato il profilo Facebook o qualsiasi altro profilo sociale? Si? Bene, sappi che la maggior parte di questi furti avviene per colpa degli spyware o del “phishing”!
E’ assolutamente necessario che tu sappia cosa significa phishing: imparerai così ad evitare questa dannosa e fastidiosa trappola di Internet!
Cosa significa phishing?
Nel phishing i criminali vanno a pesca di… dati e password!
Phishing (si legge “fishing”) è un termine che avrai visto almeno una volta navigando in Internet; esso deriva dalla parola inglese “fishing”, che significa letteralmente andare a pescare. Come avrai già capito è una minaccia anche abbastanza pericolosa che, in qualche modo, ricorda la pesca. Quando ti spiegherò di cosa si tratta capirai anche il perché! La truffa del phishing, perché di truffa si tratta, avviene in questo modo:
- i criminali creano delle pagine simili (o addirittura uguali!) a dei siti web comunemente visitati come Google, YouTube, il sito delle poste, il sito di alcune banche o tanti altri siti ancora;
- questi criminali fanno in modo con dei messaggi sociali, con delle email false, con dei messaggi su WhatsApp o con metodi simili che tu visiti la loro pagina falsa, e ti invitano ad inserire i dati richiesti per rubarli ed usarli per i loro scopi criminali.
In altre parole, può arrivarti un messaggio di posta che ti dice che il tuo conto in banca sta scadendo e che devi inserire la tua password per riattivarlo. Nel messaggio di posta c’è un link, che ti porta ad una falsa pagina di accesso – identica però a quella della tua banca: a quel punto tu ingenuamente inserisci i tuoi dati, tra cui la tua password, che viene consegnata automaticamente nelle mani del criminale. Lui, a questo punto, potrà farne ciò che vorrà (potrebbe anche prosciugarti il conto!).
Ecco perché il phishing è così dannoso: se sei abbastanza ingenuo da non capire che si tratta di un sito falso, potresti regalare dati preziosi al criminale di turno e metterlo in condizione di prendersi il tuo profilo Facebook, il tuo indirizzo di posta o, come nell’esempio di prima, il tuo conto in banca!
Ora che ti ho spiegato cosa significa phishing, voglio aiutarti a capire come non cadere nella truffa:
- non cliccare su link che ti arrivano tramite email inaspettate o di cui non conosci il mittente, soprattutto se il testo del messaggio ti prega di farlo;
- non inserire i tuoi dati o le tue password in link che ti arrivano via messaggi;
- mai, e dico mai, credere a conti che scadono, a eredità che ti arrivano da persone che non conosci, a carte di credito che devono essere confermate ed altro; se la tua banca ha qualcosa da dirti avrà premura di contattarti al telefono;
- in generale, evita di visitare link sospetti che ti arrivano per email, per messaggio, su Facebook, su WhatsApp o altro.
Se sei nel dubbio ed hai il sospetto che un messaggio possa invece essere autentico, non aprirlo comunque ma mostralo ad un tecnico o ad un conoscente che si intende di tecnologia: lui saprà indicarti cosa fare!
Sei un bambino? Non aprire link che ti arrivano via Messenger, WhatsApp o altro e, soprattutto, non mettere mai da nessuna parte i tuoi dati d’accesso o quelli dei tuoi genitori, neanche se ti viene chiesto da qualcuno di cui ti fidi (ma che conosci poco). Se dovesse capitare qualcosa del genere avvisa immediatamente un adulto.
Sei un adulto? Se non sei riuscito ad evitare il phishing e ti sei accorto troppo tardi di essere una vittima, contatta immediatamente i gestori dei dati che ti sono stati rubati (Facebook, la tua banca, il tuo servizio di posta elettronica ed altro): loro sapranno guidarti nel processo che serve per riappropriarti dei tuoi dati.
Insegnalo anche ai tuoi amici!
