Il phishing è una delle tecniche di attacco informatico più sfruttato dagli hacker, che si fanno sempre più abili ed esperti.
A seguito del crescente numero di segnalazioni registrate dal CERT-AGID relative a una nuova ondata di phishing via email o SMS, che sfrutta in modo fraudolento il nome PagoPA, mirando a ingannare gli utenti inducendoli a effettuare pagamenti non dovuti attraverso falsi solleciti di sanzioni stradali, Check Point Software, fornitore di piattaforme di cyber security basate sull’intelligenza artificiale e cloud delivered, consiglia di applicare una serie di metodi di prevenzione per evitare di cadere vittima di raggiri, ovvero controllare con attenzione l’URL prima di cliccare su qualsiasi link, leggere attentamente il testo dell’email ricevuta e verificare che il logo e tutto il contesto dell’email siano pertinenti e corretti. Spesso ci sono, infatti, errori o imprecisioni che possono essere facilmente individuati, anche se l’intelligenza artificiale sta purtroppo riducendo il margine di errore di questo tipo di email. È però molto importante essere vigili e se, controllando l’URL ci si accorge che non appartiene alla Pubblica Amministrazione, in questo caso, consigliamo di cancellare l’email e buttarla.
I consigli di Check Point contro il phishing
È importante inoltre non agire d’impulso, ma prendersi del tempo per riflettere e ragionare se, per esempio quel giorno a quell’ora si era effettivamente dove la sanzione dice che ci si trovava.
Bisogna anche utilizzare password forti nelle applicazioni che ci permettono di fare questi pagamenti perché è sempre meglio proteggere il mezzo di pagamento, ancora prima di finire in queste trappole: oltre al phishing si può rischiare anche di consegnare i propri mezzi di pagamento a qualche male intenzionato che successivamente potrebbe pagare in nostra vece.
Per pagare una multa con una tariffa ridotta si hanno cinque giorni: è importante prendersi il tempo che serve, stare calmi, verificare tutto, rileggere l’email, capire che cosa è successo e fare mente locale sui dati riportati sulla contravvenzione per controllare che ci si trovava effettivamente in quel posto a quell’ora. Nel dubbio, ci si può rivolgere alla pubblica autorità per segnalare il problema e avere un riscontro.
Pagare una sanzione a dei truffatori oltre a regalare dei soldi, significa anche fornire loro i propri dati ed essere potenzialmente esposti ad altre truffe.
Il commento dell’esperto
“Nonostante le notizie che vengono riportate costantemente da anni sui media, nonostante le campagne d’informazione da parte dei vendor, da parte degli specialisti della sicurezza informatica e nonostante le raccomandazioni fatte di continuo al pubblico e ai clienti, il phishing continua a rappresentare un problema crescente”, afferma David Gubiani, Regional Director Southern Europe di Check Point Software. “Questo accade perché è molto efficace e perché fa leva sull’urgenza e sulle paure che noi tutti abbiamo, in special modo quando si tratta di pubblica amministrazione, come in questo caso con multe e messaggi che arrivano dall’Agenzia delle Entrate”.
