 In genere, per le frodi mediante phishing si utilizzavano
messaggi di posta elettronica per indirizzare le vittime su
pagine Web contraffatte allo scopo di rubarne i dati di
identificazione. Il phishing al telefono è un po'
diverso: Invece di essere indirizzata verso una pagina Web, è
possibile che la vittima venga sollecitata tramite posta
elettronica a chiamare un numero di un servizio di assistenza
clienti. Dall'altro capo della linea una persona o un dispositivo
audio di risposta non aspetta altro che di poter prendere nota
del numero di conto, del codice PIN (personal identification
number), della password o di altre informazioni
riservate. In genere l'interlocutore giustifica tale procedura
sostenendo che, in mancanza di tali informazioni, il conto
potrebbe essere chiuso o potrebbero verificarsi problemi di
altra natura. Spesso i malfattori utilizzano telefoni a pagamento,
numeri di cellulari rubati o account acquisiti in modo
fraudolento. Questo tipo di frode può anche avvalersi di numeri
VoIP (Voice over Internet Protocol) o fax. Suggerimenti per evitare le frodi di
phishing al telefono: | • | Diffidare di tutti i messaggi di
posta elettronica (e telefonici) non
richiesti ed evitare di fare clic sui
collegamenti. | | • | Prima di telefonare, effettuare una
ricerca sui prefissi sconosciuti tramite le
società telefoniche, in modo da evitare i costi relativi a
chiamate internazionali, interurbane o altri
addebiti. | | • | Per stabilire l'attendibilità dei
numeri telefonici dell'assistenza clienti e di altri
servizi, controllare sul sito Web reale
dell'azienda. Inoltre, quando si eseguono le
ricerche, non utilizzare i collegamenti presenti nei
messaggi di posta elettronica, ma digitare sempre
l'indirizzo URL del sito Web manualmente. | | • | Se disponibili, fare riferimento
alle copie cartacee di vecchie fatture o
estratti conto per ottenere i numeri telefonici effettivi e
altre informazioni. I numeri telefonici dell'assistenza
clienti degli istituti di credito sono inoltre spesso
riportati anche sul retro delle carte di credito. | | • | Aggiornarsi sulle frodi che
implicano furti d'identitàtramite le
newsletter sulla sicurezza,
i
siti Web dedicati alla sicurezza e altre
fonti attendibili. | | • | Analizzare attentamente la posta
elettronica per eventuali indizi di
phishing, come errori di grammatica, di digitazione,
strani indirizzi Web o qualsiasi altro elemento che
potrebbe destare sospetti. | | • | Segnalare messaggi di posta
elettronica dubbi alle autorità competenti. |
| |
