Il giornalista Augias critica il servizio clienti Enel, ma non si accorge di essere vittima di phishing
Corrado Augias contro Enel ma è phishing: cosa è successo al giornalista
“OK Boomer”. Così i più giovani hanno commentato la vicenda che ha coinvolto Corrado Augias: il giornalista, rispondendo su Repubblica a una lettrice che lamentava l’inefficienza della burocrazia italiana, ha criticato il servizio clienti Enel, non rendendosi conto di essere stato vittima di phishing (un tentativo di truffa online che si applica inviando una mail, ndr).
Il giornalista 86enne ha ricevuto la seguente mail: “ENEL – si tratta di un ultimo sollecito si dispone di un rimborso incompiuto il rimborso di 92,72 € ancora valido fino al 28/01/2021”. Augias si lamenta nella sua rubrica sul quotidiano della fattura Enel da pagare, notificata da una mail scritta in un italiano incerto, ma la compagnia elettrica non c’entra: il giornalista non si accorge infatti di essere stato vittima di una truffa, il phishing, e così paga ugualmente la somma richiesta.
“L’Enel con la bella pubblicità che fa, così moderna, dinamica, amichevole, non ha una persona in grado di scrivere un messaggio in italiano comprensibile? Né un tecnico capace di organizzare una finestra di dialogo?”, ha scritto il giornalista nel suo spazio sul quotidiano ricostruendo le sue difficoltà nel pagare il presunto debito di 92 euro nei confronti della compagnia. Solo dopo la segnalazione del magazine Policy Maker Corrado Augias si rende conto che Enel è estranea alla vicenda, e che piuttosto si trattava di phishing.
Il giornalista Augias di recente ha riconsegnato la Legion d’Onore alla Francia dopo aver appreso che anche il presidente egiziano Abdel Fattah al-Sisi ha ricevuto la stessa onorificenza dal presidente francese Emmanuel Macron proprio nei giorni in cui la procura di Roma ha reso noto il fascicolo che prova il coinvolgimento di quattro agenti dei Servizi Segreti egiziani nell’uccisione di Giulio Regeni.
Cos’è il phishing, la truffa di cui è rimasto vittima il giornalista Corrado Augias
Chi è abituato al digitale, non avrebbe esitato nel giudicare la mail una truffa. La richiesta, riportata testualmente da Augias, rappresenta, infatti, i caratteri inconfondibili di un tentativo di truffa: l’accesso a un link esterno, l’italiano incerto e i tentativi di inserire alcuni dati come username e password. Ma il giornalista è cascato nella trappola del phishing. Vediamo quindi di che si tratta e in che cosa consiste questo tipo di truffa con l’aiuto delle indicazioni fornite dalla Polizia Postale.
In genere si tratta di mail, solo apparentemente provenienti da istituti finanziari (banche o società emittenti di carte di credito) o da siti web che richiedono l’accesso previa registrazione (web-mail, e-commerce ecc.). Il messaggio invita, riferendo problemi di registrazione o di altra natura, a fornire i propri riservati dati di accesso al servizio. Solitamente nel messaggio, per rassicurare falsamente l’utente, è indicato un link che rimanda solo apparentemente al sito web dell’istituto di credito o del servizio a cui si è registrati. In realtà il sito a cui ci si collega è stato artatamente allestito identico a quello originale. Qualora l’utente inserisca i propri dati riservati, questi saranno nella disponibilità dei criminali.
Con la stessa finalità di carpire dati di accesso a servizi finanziari on-line o altri che richiedono una registrazione, un pericolo più subdolo arriva dall’utilizzo dei virus informatici. Le modalità di infezione sono diverse. La più diffusa è sempre il classico allegato al messaggio di posta elettronica; oltre i file con estensione .exe, i virus si diffondono celati da false fatture, contravvenzioni, avvisi di consegna pacchi, che giungono in formato .doc .pdf . Nel caso si tratti di un c.d. “financial malware” o di un “trojan banking”, il virus si attiverà per carpire dati finanziari. Altri tipi di virus si attivano allorquando sulla tastiera vengono inseriti “userid e password”, c.d. “keylogging”, in questo caso i criminali sono in possesso delle chiavi di accesso ai vostri account di posta elettronica o di e-commerce.
Come difendersi dalle truffe in rete e come proteggersi dal phishing
Il modo migliore per proteggersi dal phishing è la cautela: diffidate dei messaggi che vi chiedono di fornire informazioni personali, perché nessuna istituzione vi chiederà mai queste informazioni per telefono o e-mail, e neppure vi sarà richiesto di verificare così la vostra identità. Prestate sempre la massima attenzione all’indirizzo del mittente della mail: qualora fosse, per esempio, la vostra banca, vi consigliamo di contattarla per verificare l’autenticità della e-mail prima di compiere qualsiasi altro passo.
Per quanto riguarda il corpo dell’e-mail, eliminate quelle che utilizzano saluti standard non personalizzati, o che contengono errori di ortografia o sintassi. È importante non cliccare su link o scaricare allegati da e-mail sospette e diffidate dei messaggi che contengono promesse di regali o offerte speciali. Infine, assicuratevi che le pagine a cui accedete utilizzino il protocollo di sicurezza https, poiché ciò significa che le informazioni vengono inviate in modo privato e sicuro, e di creare password sicure per i vostri diversi account. Nel caso in cui foste caduti nella trappola della mail ingannevole, dovete immediatamente rivolgervi alla vostra banca per bloccare il conto, informare la banca o la società per cui si spacciava il criminale, del phishing: in questo modo i soggetti coinvolti potranno adottare le misure necessarie e infine rivolgetevi ad un avvocato specializzato in frodi online.