Smartphone croce e delizia. Se ne parla tanto, se ne parla sempre: utilizzare il cellulare e renderlo una sorta di “deposito” di tutte le nostre credenziali è certamente una grande comodità.
Bisogna fare attenzione alle truffe ed alle incursioni di hacker e cybercriminali che potrebbero impossessarsi in un secondo di tutta la nostra vita.
Personaggi loschi molto bravi in quella pratica comunemente chiamata phishing, una parola che dal suono onomatopeico richiama perfettamente la pratica della pesca, ed è infatti quella pratica per la quale le vittime del phishing “abboccano” come pesci agli ami dei malintenzionati.
Una piaga talmente diffusa che anche il Garante per la Protezione dei Dati Personali ha ritenuto opportuno stilare una sorta di vademecum per proteggersi dai “pescatori di dati personali”, così vengono chiamati nel titolo del documento presente su www.garanteprivacy.it, per allertare i cittadini.
Un chiaro invito al buonsenso
Nel documento stilato dai responsabili dell’ufficio del Garante della Privacy, si parla innanzitutto di cosa sia in realtà il phishing, ovvero «una tecnica illecita utilizzata per appropriarsi di informazioni riservate relative a una persona o a un’azienda – username e password, codici di accesso (come il PIN del cellulare), numeri di conto corrente, dati del bancomat e della carta di credito – con l’intento di compiere operazioni fraudolente».
Tra i suggerimenti elargiti dalla piccola guida anti frode, il primo invita caldamente a «utilizzare il buonsenso» come prima misura di sicurezza quando si ricevono messaggi dalla dubbia provenienza. «Se si ricevono messaggi sospetti, è bene non cliccare sui link in essi contenuti e non aprire eventuali allegati, che potrebbero contenere virus o programmi trojan horse capaci di prendere il controllo di pc e smartphone. Spesso dietro i nomi di siti apparentemente sicuri o le URL abbreviate che si trovano sui social media si nascondono link a contenuti non sicuri».
Nel caso di acquisti online, «è più prudente usare carte di credito prepagate o altri sistemi di pagamento che permettono di evitare la condivisione di dati del conto bancario o della carta di credito».
Infine il documento invita caldamente alla protezione preventiva, per cui viene ritenuto utile «installare e tenere aggiornato sul pc o sullo smartphone un programma antivirus che protegga anche dal phishing. Programmi e gestori di posta elettronica hanno spesso sistemi di protezione che indirizzano automaticamente nello spam la maggior parte dei messaggi di phishing: è bene controllare che siano attivati e verificarne le impostazioni. Meglio non memorizzare dati personali e codici di accesso nei browser utilizzati per navigare online. In ogni caso, è buona prassi impostare password alfanumeriche complesse, cambiandole spesso e scegliendo credenziali diverse per ogni servizio utilizzato: banca online, e-mail, social network, ecc, a meno di disporre di sistemi di autenticazione forte (strong authentication)».