Che cos’è il phishing?

31 Gennaio 2021 di Indiscreto

Che cos’è il phishing? Sta facendo rumore il caso della risposta che Corrado Augias ha dato a un lettore di Repubblica che raccontava un episodio di inefficienza burocratica, proponendo un episodio accaduto a lui (lui Augias) stesso relativamente a una segnalazione di rimborso da parte dell’Enel. Segnalazione arrivata via e-mail e che come vedremo più avanti era un probabilissimo caso di phishing.

Nella sua risposta, Augias criticava la forma di tale e-mail, con evidenti errori di italiano, un misto con l’inglese, che rimanda a un sito altrettanto scritto male che non porta poi a nulla, pur essendo a nome dell’Enel. Sottolineando l’inefficienza linguistica di quest’ultima. Ora, nel 2021 anche l’utente meno smaliziato dovrebbe essere informato sul fatto di non seguire i suggerimenti contenuti in e-mail ricevute da mittenti inconsueti o inattendibili, e magari anche scritte in modo chiaramente sgrammaticato e con argomenti finanziari (ma non solo), in quanto probabile phishing.

Del phishing, il fenomeno che sfrutta tecniche di social engineering per ingannare un destinatario inducendolo a cliccare su link fraudolenti dove inserire informazioni personali (compresi i numeri di carte di credito) o scaricare in modo inconsapevole file maligni (come virus, trojan o quant’altro), si parla del resto ormai da tanti anni. Anche su Repubblica… I primi messaggi di phishing (una ventina di anni fa almeno) utilizzavano ad esempio i nomi delle banche ma via via si sono evoluti spaziando in diversi settori. E viaggiando ormai non più solo sulla posta elettronica ma su canali più ‘moderni’, messaggistica istantanea compresa.

La e-mail ricevuta da Augias non era nemmeno costruita bene, contenendo tutti quegli indizi di cui abbiamo parlato finora e che dovevano far sospettare di una possibile frode, anche se la cosa che sta stupendo di più è che la sua risposta sia stata pubblicata sul giornale senza che nessuno abbia avuto alcun dubbio in merito. Poi ci sono casi in cui la truffa è organizzata meglio, con un italiano corretto e link che rimandano a siti con una grafica credibile, ma non era certo il caso della finta Enel con Augias. 

Share this article