Doppio Slash - scheda educatori

Dati sintetici della storia

Titolo: Un messaggio scontato

Argomento: phishing

Informazioni sull’argomento trattato

In questa storia i nostri ragazzi si trovano a fronteggiare una minaccia molto diffusa nella Rete: il phishing.

Il termine, derivato dall’inglese fishing (pescare) indica una pratica illegale oggi molto diffusa, che si basa sull’invio di messaggi ingannevoli, realizzati ad arte per convincere l’ignaro utente a comunicare i propri dati personali.

La tipologia più comune prevede l’invio ad un numero molto elevato di indirizzi di un messaggio costruito così bene da sembrare “vero”: la nostra banca ci chiede di confermare i dati di accesso al conto, oppure un’azienda importante ci offre un’allettante opportunità di lavoro.

In realtà sia il messaggio sia il sito nel quale ci viene richiesto di inserire i nostri dati sono completamente fasulli. Tutte le informazioni inserite in quelle pagine così simili a quelle originali, così credibili ad uno sguardo non abbastanza attento, vengono immediatamente rubate ed usate per scopi illegali. I nostri soldi e anche la nostra stessa identità vengono messi a disposizione di malintenzionati, molto difficili da rintracciare.


Approfondimenti e proposte di attività

Spam e phishing

Per spam si intende la pratica di ingolfare la Rete e le caselle di posta degli utenti con una enorme quantità di messaggi non richiesti, prevalentemente a scopo commerciale. Lo spam ha dei costi molto alti, per il sovraccarico delle linee che risultano quindi più lente e meno affidabili, ma soprattutto a causa del tempo perso da chi riceve i messaggi per ripulire la posta in arrivo. Fortunatamente i sistemi di posta elettronica più avanzati sono oggi in grado di filtrare preventivamente la maggior parte dello spam. Ecco come appare la lista di una casella Gmail come tante altre:

Image

Grazie al filtro anti-spam centinaia di messaggi sono stati direttamente messi da parte, senza alcun intervento da parte dell’utente. 

Purtroppo può capitare che qualche messaggio finisca per sbaglio nello Spam. È bene verificare, ogni tanto, la lista dei messaggi scartati e segnalare al programma gli eventuali errori. Da quel momento il filtro terrà conto della nostra indicazione, considerando attendibili i mittenti selezionati.

Spam e phishing, quindi, sono due cose diverse, anche se hanno in comune l’uso della posta elettronica come mezzo di diffusione. Se con lo spam il massimo a cui possiamo andare incontro è una perdita di tempo, con il phishing i rischi sono assai più gravi. Verificate se il vostro programma/servizio di posta elettronica dispone di filtri contro spam e phishing. Se la risposta è no, valutate il passaggio ad un sistema più protetto ed efficiente.

Come difendersi

Nella ministoria Isaia ci offre un ottimo esempio di come difendersi dal phishing.

Anzitutto è buona regola diffidare di qualsiasi richiesta di informazioni riservate. La nostra banca possiede già tutti i nostri dati e solo un ingenuo potrebbe credere ad un messaggio che prospetta guadagni facili e regali inattesi.

D’altra parte è anche vero che un eccesso di prudenza ci potrebbe, in alcuni rari casi, precludere delle opportunità reali. Come fare quindi per difendersi dai rischi senza perdere le buone occasioni?

La prima cosa da fare è verificare con attenzione gli indirizzi dei link prima di fare clic. Di norma, quando andiamo con il cursore sopra un testo o un immagine “attivi”, la barra di stato del browser ci mostra l’indirizzo completo della relativa destinazione:

Image

È facile verificare se il link ci porta veramente al sito indicato nel messaggio (in questo caso dovrebbe essere “www.poste.it”) o altrove.

Un’altro controllo che ci permette nella maggior parte dei casi di smascherare le truffe consiste in una rilettura attenta del messaggio. Il phishing è come una “pesca a strascico”: lo stesso messaggio viene inviato a migliaia di indirizzi email, sperando che qualcuno rimanga impigliato nella rete. Nell’esempio qui sopra l’utente, pur avendo effettivamente aperto un conto postale, non è cliente Postepay e quindi il “regalo” non può essere vero.

Mai lasciarsi andare a risposte affrettate, come ha fatto Paula nella ministoria.

Se il vostro sistema di posta elettronica dispone di una cartella “spam” o “indesiderata”, provate ad esplorarne il contenuto, per comprendere meglio come sono costruiti i messaggi ingannevoli. Attenzione: per evitare rischi aggiornate prima il vostro antivirus, disattivate il caricamento delle immagini e non fate clic sui collegamenti ipertestuali.