“Per favore aggiorna le tue informazioni di pagamento”: un sito web che replica la pagina delle credenziali di Netflix ruba i dettagli bancari dei malcapitati. L’allarme arriva dall’Agenzia per il commercio federale degli Stati Uniti, che in un avviso emanato il 26 dicembre mette in guardia gli internauti dalla truffa online.
Una comunicazione via mail apparentemente proveniente da Netflix - il mittente della posta elettronica è facilmente modificabile - chiede all’utente di accedere a un link per aggiornare le proprie informazioni di pagamento.
Il tipo di richiesta è quello che tipicamente si riceve quando il saldo disponibile sulle carte di debito non è sufficiente a coprire l’addebito automatico: scenario nel quale i servizi online chiedono all’utente di indicare un nuovo metodo di pagamento. Ma nella truffa individuata dalla Ftc - simile a una già segnalata dall’associazione contro le frodi del Regno Unito a settembre - l’utente viene inviato a una finta pagina che emula graficamente quella di Netflix. Qui viene chiesto alla vittima di reinserire gli estremi della propria carta: informazioni delle quali i truffatori si appropriano per rubare sottrarre fondi dal conto del bersaglio.
Navigare sicuri
In inglese il termine phishing (da fishing, pescare, e modificato nel gergo degli internauti) identifica l’insieme di tecniche usate da un truffatore per far credere all’utente che una situazione sia autentica quando invece si tratta di una trappola. Questo può avvenire sia con una mail il cui mittente è camuffato (come quando riceviamo una comunicazione che apparentemente proviene da un contatto noto) sia quando visitiamo un sito che replica graficamente un servizio a noi noto.
Per navigare in modo sicuro ed evitare questo tipo di trappole è bene
- Non aprire link o allegati da mail sospette o inattese, anche quando il mittente è noto. Eventualmente è meglio chiedere conferma alla fonte;
- Leggere la Url di un sito e verificare che questo abbia la dicitura “https”: a differenza delle pagine “http”, le prime sono certificate oltre a offrire la cifratura del traffico dati trasmesso;
- Oltre ad aver verificato che il sito sia “https”, fare attenzione che il nome sia quello corretto: grazie alla somiglianza di alcuni caratteri (per esempio, la “I” maiuscola può essere confusa con una “l” minuscola) è possibile certificare un indirizzo utilizzando un nome solo apparentemente vero.