di Marco Agustoni

Ci passano quotidianamente i clienti di banche e conti correnti, quindi in sé non dovrebbe stupire che anche gli utenti di Facebook, il social network più popolare di sempre, possano essere vittima di tentativi di truffa. Ciò che però preoccupa, è proprio la diffusione di Facebook e quindi l'altà probabilità per i malandrini informatici di trarre in inganno almeno uno tra i tanti iscritti contattati. È successo nei giorni scorsi, come riporta PCWorld.com, quando alcuni utenti hanno ricevuto un messaggio intitolato semplicemente "hello", in cui venivano invitati a cliccare su un link. Da qui, venivano reindirizzati su un sito esterno, costruito con la stessa grafica di Facebook, fbaction.net, dove gli si chiedeva di digitare nuovamente username e password del loro account.


Niente di grave, si potrebbe pensare. Tuttalpiù gli autori dell'attacco potrebbero fare qualche scherzo modificando i dati dell'account. Ma ciò su cui in realtà i lestofanti facevano affidamento, è il fatto che spesso le persone usano gli stessi username e password per tutte le occasioni, quindi anche per accedere al proprio pc o a dati bancari. Ed ecco che lo scherzo diventa molto meno divertente. Ma si tratta del classico esempio di phishing, ovvero di tentativo di truffa informatica, che avviene solitamente via mail (ma come si è visto anche tramite alti canali), con l'arrivo di un messaggio da parte di una banca che richiede i dati d'accesso al conto corrente online o di un amico (o presunto tale) che saluta e chiede di cliccare sul link a un video buffo o a chissà cos'altro.

Ingenuo chi ci casca, potrebbe venire spontaneo da dire. Eppure, visti i dati sempre crescenti sui tentativi di phishing e sulle vittime di queste truffe, risulta chiaro che non sono solo "pochi sempliciotti" a cadere nella rete dei pescatori di frodo della Rete. Anche perché, se fino a poco tempo fa i tentativi di phishing erano limitati agli account bancari, ultimamente si moltiplicano le finte mail di eBay o Facebook, che chiedono di ricollegarsi per verificare il proprio account. Ecco allora alcuni banali ma utili consigli per tenersi alla larga dai guai.

- Innanzitutto, non rispondere mai a mail di banche, conti postali  o social network in cui viene chiesto di cliccare su un link o ancor peggio di inserire i propri dati di accesso. Tali istituti non ricorrono mai a simili modalità di comunicazione con i propri clienti e anzi mettono in guardia dal farlo

- Non aprire mail o messaggi di sconosciuti (diffidare anche, in questi casi, di mittenti misteriosi di cui compare solo il nome e non il cognome: questo espediente è usato perché mentre non tutti conoscono un "Mario Beccalossi", in molti hanno avuto a che fare con un "Mario" nella propria vita)

- Quand'anche si fosse aperta una mail inviata da un mittente sconosciuto, non assecondare la richiesta di cliccare su link ambigui e soprattutto mai e poi mai fornire i propri dati personali

- Non fidarsi di subject generici tipo "ciao" o "come stai?" a meno che non provengano da mittenti ben noti

- Diffidare dai messaggi di soggetti "ufficiali" che contengono errori grammaticali o refusi nel subject

- Ignorare mail e messaggi in cui vi offrono occasioni speciali di qualsiasi genere, che si tratti di vincite alla lotteria o di orologi a prezzi stracciati

- Prima di cliccare un link in un messaggio che vi è arrivato tramite Facebook, controllare l'indirizzo e la url a cui tale collegamento rimanda. Se prima della parola Facebook, compaiono numeri o nomi strani, non fidatevi.