Ci risiamo. Tornano alla ribalta, dopo alcune settimane di silenzio, le frodi che vedono come vittime gli utenti di iTunes e PayPal. Ora cominceranno di nuovo le voci che insistentemente vogliono portare paura, incertezza e dubbio (FUD) riguardo l’utilizzo della piattaforma musicale di Apple.
Ebbene, non sono d’accordo. Non esiste alcun sistema informatico che sia sicuro qualora i suoi utenti comunichino i loro dati ai malintenzionati di loro spontanea volontà, o quasi. È proprio questo il principio del phishing ed è proprio questo che sta succedendo ad alcuni utenti.
Secondo 9 to 5 Mac un utente si è visto sottrarre 4700 dollari in una cinquantina di addebiti da 99,99 dollari, mentre altri utenti si sono visti sottrarre cifre più modeste, per quanto importanti. Per fortuna gli utenti che si sono accorti degli addebiti hanno potuto richiedere il rimborso a PayPal.
Il phishing, ricordo, è una tecnica che utilizza degli stratagemmi di tipo sociale per convincere l’utente ignaro (o il più delle volte decisamente sprovveduto), a fornire le proprie credenziali di accesso ad un sito o i dati della propria carta di credito o conto corrente. Capirete che un utente che abbia a disposizione i dati del vostro conto di PayPal sia in grado poi di trasferire a suo piacimento denaro altrove.
Generalmente il phishing si manifesta come una mail ricevuta da un indirizzo che appare essere quello del proprio provider di servizi, in questo caso di iTunes, che chiede di cliccare su un link e di inserire i propri dati di autenticazione ai fini più disparati: un controllo, una vincita, un cambio di password… ci sono tecniche che consentono infatti di inviare una e-mail mostrando un indirizzo differente da quello realmente utilizzato.
Ebbene, qualora si riceva una mail del genere, la cosa migliore da fare è quella di cancellarla. Mai aprire il sito linkato: utilizzando OS X i rischi sono ridotti, ma con sistemi operativi meno sicuri è possibile che venga anche installato un cosiddetto keylogger che andrà a registrare le vostre passsword e le spedirà a qualcuno che sarà felice di utilizzarle. Eventualmente è possibile segnalare la minaccia sul sito della Polizia di Stato.
Le mail di phishing si riconoscono generalmente in modo facile: sono indirizzate ad utenti generici (non vi chiamano per nome e cognome perché non lo conoscono), spesso contengono evidenti errori di ortografia e/o grammatica e hanno un aspetto grafico, per quanto simile a quello del sito che vogliono imitare, non del tutto congruente.
Se avete qualche dubbio che una mail non provenga dall’istituto che vuole rappresentare, contattatelo e comunque sempre meglio digitare l’indirizzo web manualmente nel browser piuttosto che cliccare su quello presente nella mail, che potrebbe portare altrove.
Oltre a richiedere rispetto ed educazione, vi ricordiamo che tutti i commenti con un link entrano in coda di moderazione e possono passare diverse ore prima che un admin li attivi. Anche i punti senza uno spazio dopo possono essere considerati link causando lo stesso problema.