L’ultimo caso con una certa diffusione è proprio di questi giorni: una grande azienda di abbigliamento sembra offrire su Facebook misteriose carte regalo da ben 500 euro in cambio di un “Grazie” nei commenti. Il tutto da una pagina e da un evento senza alcun legame verificabile con la pagina ufficiale. Possibile? No, infatti, ma i commenti sono stati tantissimi anche dopo che l’azienda in questione ha smentito ufficialmente di avere a che fare con questa iniziativa.
Queste bufale non sono innocue, sono trucchi per raccogliere i dati personali di chi spera di ottenere un vantaggio come un buono da spendere in negozio. È un attimo, insomma, ritrovarsi vittime del cosiddetto phishing: oggi vediamo come – soprattutto con molto buon senso – è possibile proteggersi ed evitare di cadere in trappola, specie quando la richiesta di dati mira alla carta di credito o è una vera e propria richiesta di denaro.
Il phishing via mail
Paypal, la tua banca, le Poste o altro ancora: se ricevi una mail in cui ti vengono chiesti dei dati come quelli per l’ingresso a un servizio di home banking non caderci, non succede mai che una richiesta di questo tipo venga inviata via mail.
La presenza di link nelle email, a volte una grammatica approssimativa e quasi sempre una sorta di “minaccia” come il blocco del conto sono leve utilizzate convincere a cliccare e a inserire i dati richiesti. I servizi di email come Gmail fanno un buon lavoro e identificano bene lo spam ma se qualcosa sfugge l’approccio “non fidarsi è meglio” è vincente.
Il dubbio ti assale? Fai la prova del nove: contatta l’assistenza dell’istituto in questione che saprà certamente aiutarti, e fai una ricerca online con alcune parole chiave e quasi sicuramente troverai che qualcuno ha smascherato la truffa prima di te.
La richiesta arriva da quella che sembra essere una persona reale o addirittura da un amico, con tanto di indirizzo che non sembra avere nulla di strano? Controlla bene e se trovi una richiesta di denaro sei quasi certo di essere nel mirino di un tentativo di phishing o, meglio, di quello che viene definito scam. Una cosa di buon senso: un amico ti chiederebbe mai un prestito via email, magari attraverso un servizio di trasferimento di denaro? Ancora una volta, se il dubbio ti assale fai una telefonata all’amico in questione, mandagli un sms o parlargl in chat e scoprirai subito la verità.
Il phishing (e altre cose simili) su Facebook
Può succedere un po’ di tutto ma in genere il buon senso viene in soccorso anche quando si tratta di Facebook. Non cedere alla tentazione di partecipare, cliccare su un link, installare una app, cedere i tuoi dati o altro ancora se:
- Un’iniziativa come un concorso non parte dalla pagina ufficiale di un prodotto o di un’azienda conosciuta o se sulla pagina ufficiale non ci sono rimandi a questa iniziativa (né un regolamento ufficiale). Nel caso in apertura del post una semplice ricerca con il nome dell’azienda e “bufala” chiariva subito di cosa si trattasse.
- Ti viene offerta la possibilità di scoprire chi visita il tuo profilo, di poter entrare nel profilo di un amico o altre azioni che normalmente non è possibile fare
- Vieni invitato a diffondere o cliccare su un link con la promessa di ottenere qualcosa, per esempio l’accesso a un video o una foto
- Via mail o in altro modo vieni invitato a inserire il tuo username e la tua password su un sito che sembra proprio quello ufficiale ma in realtà è solo la replica della home page di Facebook (ricordati sempre di verificare l’indirizzo nel browser)
- Se gli amici su Facebook ti avvisano che dal tuo account partono avvisi o messaggi sospetti proteggi il tuo account come Facebook ha previsto che si possa fare
L’ultima cosa di buon senso è ovviamente affidarsi anche a una protezione antiphishing specifica, anche a pagamento: la sicurezza e la tranquillità online valgono sicuramente qualche euro speso per cercare una protezione migliore da inganni pericolosi.