Avete mai ricevuto una mail in cui qualcuno vi dice che vi sta mandando dei soldi?
Una vincita, un’eredità, un vecchio conto che avete dimenticato?
Oppure avete ricevuto mail in cui si dice che il vostro conto bancario è stato bloccato, la vostra carta di credito disabilitata?
Insomma, avete capito il genere di mail. Stiamo parlando di truffe online.
Phishing che cos’è?
Come spiegato dalla Polizia di Stato si tratta di
una particolare tipologia di truffa realizzata sulla rete Internet attraverso l’inganno degli utenti. Si concretizza principalmente attraverso messaggi di posta elettronica ingannevoli:
Attraverso una e-mail, solo apparentemente proveniente da istituti finanziari (banche o società emittenti di carte di credito) o da siti web che richiedono l’accesso previa registrazione (web-mail, e-commerce ecc.). Il messaggio invita, riferendo problemi di registrazione o di altra natura, a fornire i propri riservati dati di accesso al servizio. Solitamente nel messaggio, per rassicurare falsamente l’utente, è indicato un collegamento (link) che rimanda solo apparentemente al sito web dell’istituto di credito o del servizio a cui si è registrati. In realtà il sito a cui ci si collega è stato artatamente allestito identico a quello originale. Qualora l’utente inserisca i propri dati riservati, questi saranno nella disponibilità dei criminali.
Con la stessa finalità di carpire dati di accesso a servizi finanziari on-line o altri che richiedono una registrazione, un pericolo più subdolo arriva dall’utilizzo dei virus informatici. Le modalità di infezione sono diverse. La più diffusa è sempre il classico allegato al messaggio di posta elettronica; oltre i file con estensione .exe, i virus si diffondono celati da false fatture, contravvenzioni, avvisi di consegna pacchi, che giungono in formato .doc .pdf . Nel caso si tratti di un c.d. “financial malware” o di un “trojan banking”, il virus si attiverà per carpire dati finanziari. Altri tipi di virus si attivano allorquando sulla tastiera vengono inseriti “userid e password”, c.d. “keylogging”, in questo caso i criminali sono in possesso delle chiavi di accesso ai vostri account di posta elettronica o di e-commerce.
Qualcuno ci casca sempre
Generalmente io cancello queste mail, senza neanche aprirle. Eppure continuano ad arrivare.
Segno che comunque, inviare giornalmente e periodicamente queste mail, è conveniente. Ossia, qualcuno, inconsapevolmente o anche solo per sbaglio, risponde e cade nella truffa.
Prendo spunto da alcuni post dei miei contatti che sono sorpresi dal fatto che, ancora oggi, nel 2020, con l’uso diffuso dei social, con i numerosi servizi in cui si spiega che si tratta di una truffa, nonostante gli invii di mail e di lettere da parte di aziende che spiegano come non cadere in fallo, ci sia gente che ci casca.
Eppure accade. E questo mi porta ad un paio di riflessioni.
Due riflessioni
la prima riflessione è sullo stile di vita che facciamo.
Quante ansie, quanta velocità nel fare le cose. Ci vorrebbe un po’ di calma. Sbagliare a cliccare un link che non si dovrebbe cliccare è segno di uno stress che non ci dovrebbe appartenere. Perché sono convinto che tutti possiamo diventare ed essere vittime di truffa.
I truffatori fanno questo per mestiere e noi utenti, a volte, siamo in stati d’animo complicati che ci portano a fare cose sbagliate.
La seconda riflessione è sul mondo dell’educazione e sullo stato di alfabetizzazione della popolazione.
Come produttore di contenuti sul web, sui social, io mi faccio domande alte su come comunicare al meglio, come sfruttare la tecnologia. Sul mio blog mi occupo di come funzionano gli assistenti vocali, i risvolti etici, l’uso consapevole dei dispositivi che teniamo in mano. Eppure questi temi, queste domande, queste mie riflessioni, a volte, sono lontanissimi dal mondo reale, dove c’è poca cultura digitale, poca cultura in generale e tantissima ignoranza.
Allora quando qualcuno mi chiede se il mio blog è utile, quando io stesso mi chiedo se è utile scrivere un post come questo che stai leggendo (Cioè io impiego tempo per scriverlo, tu impieghi tempo per leggerlo, alla fine, cosa resta?), guardando all’ignoranza di chi non riesce a distinguere una mail da una truffa, mi rispondo che quel che faccio è inutile.
Una nuova religione della parola
Forse sarebbe più utile scendere in strada e come un predicatore mendicante, esortare a leggere, annunciare l’alfabeto, l’analisi grammaticale e la logica, predicare la coniugazione del verbo. Questo sarebbe utile. Una nuova religione della Parola che vada tra le persone.
Strano a dirlo in tempo di distanziamento sociale, me ne rendo conto. Ma mi pare che questo bisogno sia sempre più urgente.