Cosa è il Phishing e come si riconosce


Il Phishing è una frode che ha l’obiettivo di acquisire informazioni personali assolutamente riservate. Il furto dei dati avviene attraverso l’invio di mail contraffatte, che utilizzano impropriamente loghi di aziende o istituzioni per richiedere agli utenti i dati della propria carta di credito o login e password della casella di posta elettronica. 
A questa fase seguono solitamente altri reati commessi utilizzando i dati personali illecitamente carpiti.

Il phisher non sa se la sua vittima utilizza o è cliente o meno del servizio preso di mira,  ma invia lo stesso il “messaggio truffaldino” a migliaia di indirizzi di mail perché  fra i destinatari  ci possono essere utenti che hanno effettivamente un account presso il servizio in oggetto e possono cadere nella trappola.

Ecco alcune caratteristiche che ti permettono di riconoscere una mail di phishing:

  • Toni allarmistici per richiedere dati personali, solitamente queste mail  minacciano la chiusura di una casella di posta o di un conto se non si forniscono  i dati personali richiesti
  • Presenza di un link che rinvia ad una pagina falsa, in queste mail di solito si richiede di non rispondere al mittente ma di inserire i propri dati dopo aver cliccato su un link presente nella mail. La pagina collegata al link, ha un indirizzo web e un logo falso, quindi controlla sempre bene i dettagli di una pagina dove ti vengono richiesti dati personali
  • Destinatario indeterminato, solitamente queste mail non si rivolgono direttamente a te utilizzando il tuo nome e il cognome, ma utilizzando il tuo indirizzo mail, cosa che non farebbe di certo la tua banca o il tuo provider di posta
  • Frequenti errori ortografici, l’italiano utilizzato in queste mail spesso non è corretto
  • Inviti o offerte fraudolente, in queste mail spesso ti offrono lavori o miracolosi premi al fine di carpirti informazioni riservate.

I provider di servizi di posta elettronica stessi, possono essere oggetto di queste frodi da parte di terzi. Per tua maggior sicurezza ti confermiamo che lo staff di  Virgilio segue di norma questi comportamenti:

  • Non richiediamo mai la verifica dei dati di accesso via mail
  • Non inviamo nessuna mail firmata “Servizio sicurezza di Virgilio” o “Assistenza Virgilio”
  • Non richiediamo mai e in nessun caso i dati della tua carta di credito
  • Non sospendiamo l’ Account di posta a meno che la tua casella rimanga inattiva per 90 giorni (ovvero se non effettui l’accesso al tuo indirizzo di posta almeno una volta in 3/9 mesi). Anche in questo caso, la comunicazione della sospensione viene effettuata già dal primo tentativo accesso alla posta.