Avete mai ricevuto una email con una proposta di affari da sedicenti figli di ex presidenti o funzionari di alto livello di Paesi africani? Oppure messaggi di qualche povero ragazzo sperduto nelle fredde lande russe che ha bisogno di aiuto per passare l’inverno?
Se la vostra risposta a queste domande è sì, significa che vi siete già imbattuti in alcuni dei tentativi di truffa via email più conosciuti della Rete, tanto da meritarsi una propria voce su Wikipedia (rispettivamente, truffa alla nigeriana e truffa di Valentin). Chi invia questo tipo di messaggi, che contengono una richiesta di aiuto, cerca di fare leva sulla buona fede dei riceventi con un unico obiettivo: sottrargli quantità di denaro più o meno ingenti.
Se a scrivervi è il figlio di un alto funzionario governativo, probabilmente vi dirà che dispone di un patrimonio di svariati milioni di dollari e ha bisogno proprio di voi per trasferirli su un altro conto per poterli utilizzare. Ma alle prime promesse di ricompensa si sostituiranno presto richieste di denaro (per sbloccare pratiche burocratiche o qualche altro ostacolo). Se invece l’email arriva da un villaggio russo, vi chiederanno esclusivamente offerte in denaro e non altri tipi di aiuti.
Per difendersi da questo tipo di truffe via email, occorre fare attenzione al mittente e alle sue richieste: di solito è sufficiente fare una ricerca su Google con il nome o alcune parole chiave per scoprire se si tratta di un tentativo di raggiro. Nel dubbio, meglio evitare di rispondere e cancellare il messaggio.
Ci sono poi altre forme di inganno via posta elettronica, potenzialmente più insidiose: è il caso del phishing. Questi tentativi di frode si presentano molto simili, per grafica e contenuti, a messaggi inviati da banche o altri servizi commerciali e postali. Di solito, questo tipo di messaggi contiene una richiesta di verifica dei dati del cliente o del suo conto. Se l’utente clicca sui link presenti nella email, però, viene dirottato su un sito trappola, del tutto simile a quello della banca o dell’azienda originale, in cui verrà invitato a inserire le proprie credenziali di accesso. Una volta che l’utente le avrà inserite inavvertitamente, queste saranno disponibili per i truffatori.
Bisogna tenere presente che una banca o una azienda non inviano questo tipo di richieste ai propri clienti quindi, anche in questo caso, la parola d’ordine è attenzione. Se riceviamo una email da un servizio di cui non siamo utenti, possiamo ignorare la comunicazione e cancellare il messaggio. Se invece l’email di phishing simula un servizio a cui siamo iscritti, la prima cosa da fare è controllare l’indirizzo web a cui rimandano i link presenti nell’email: noteremo che sarà diverso da quello che conosciamo e usiamo di solito. Non dobbiamo quindi inserire mai nessuna informazione sensibile. In ogni caso, non dobbiamo mai inviare via email i nostri dati di accesso o quelli della carta di credito.
Per accedere al nostro conto online (o ad altri siti che richiedono l’utilizzo di informazioni sensibili) è opportuno inserire direttamente l’indirizzo web sul nostro browser, in modo da essere sicuri di non incorrere in siti trappola.
Oltre ad utilizzare un servizio di monitoraggio per tenere sotto controllo i movimenti bancari e quelli della carta di credito, è consigliabile tutelare i propri dati online con un servizio di protezione dell’identità digitale: in caso di furto di dati, il tempo di reazione sarà molto minore e riusciremo a limitare i danni.