Phishing e Smishing: tartufo digitale in agguato

🔍 Che cos’è il phishing

Il phishing è una tecnica fraudolenta in cui un truffatore si finge un ente affidabile (banca, posta, INPS, Amazon, Agenzia delle Entrate, corriere, ecc.) per indurre l’utente a:

• cliccare sui link malevoli,

• inserire le proprie credenziali,

• scaricare file infetti o malware.

Di solito avviene tramite:

• E-mail

• Messaggi diretti sui social

• Falsi siti web (cloni)

---

📱 Che cos’è lo smishing

Lo smishing è la variante del phishing via SMS . Il truffatore invia un messaggio che sembra provenire da un ente legittimo con un testo allarmante, come:

“La tua carta è stata bloccata. Verifica qui: [link]”
“Il tuo pacco è in attesa. Completa il pagamento: [link]”

Lo scopo è lo stesso: spingerti a cliccare e fornire dati sensibili .

---

📊 Dati e statistiche

• Secondo il Clusit Report 2023 , il phishing è stato responsabile del 52% degli attacchi informatici andati bene in Italia .

• Lo smishing è in crescita del 76% rispetto all’anno precedente , con oltre 2 milioni di SMS fraudolenti intercettati solo nel primo semestre 2023 rispetto all’anno precedente, con oltre 2 milioni di SMS fraudolenti intercettati solo nel primo semestre 2023 (dati CERT-AgID).

• La Polizia Postale italiana riceve centinaia di segnalazioni al giorno , soprattutto da utenti over 50.

---

🧠 Perché funzionano così bene

• I messaggi imitano perfettamente loghi, toni e grafica ufficiale.

• Sfruttano urgenza e panico (“account bloccato”, “multa in sospeso”, “tentativo di accesso”).

• cerchio di collegamentoIl collegamento rimanda a un sito quasi identico all’originale .

• In caso di smishing, il messaggio può comparire nello stesso thread degli SMS reali della tua banca o di Poste.

---

⚠️ Cosa succede se cadi nella truffa

• I truffatori possono:

  • Accedere al tuo conto bancario

  • Rubare identità digitale (SPID, email, social)

  • Prelevare fondi o fare acquisti a tuo nome

  • Inviarti nuovi malware o ransomware

---

🛡️ Vieni a difendersi da phishing e smishing

✔️ Regole generali

1. Non cliccare sul link sospetto

   • Passa il mouse sopra il link per vedere dove porta davvero (su PC).

   • Se sei su smartphone, non aprire link se non sei sicuro .

2. Controlla sempre mittente e testo

   • Le email false spesso hanno indirizzi strani o errori grammaticali.

   • Gli SMS truffaldini tendono ad avere un tono allarmante o troppo urgente.

3. Mai inserire dati bancari o codici OTP in seguito a richieste via email o SMS.

4. Attiva l’autenticazione a due fattori (2FA) perper servizi sensibili.

5. Non fidarti di link accorciati (es. bit.ly) o di domini strani (.xyz, .top).

---

📲 Cosa fare in caso di dubbio

• Non cliccare, non rispondere, non inoltrare .

• Contatta direttamente l’ente coinvolto , utilizzando canali ufficiali.

• Se hai cliccato o inserito i dati:

  • Cambia subito la password.

  • Blocca carte/conti se necessario.

  • Segnala l’accaduto alla Polizia Postale :
    👉 www.commissariatodips.it

---

👨‍👩‍👧‍👦 Chi è più vulnerabile?

• Anziani e pensionati , meno spesso esperti di tecnologia.

• Adolescenti che cliccano per curiosità o distrazione.

• Professionisti e lavoratori stressati , che leggono velocemente e rispondono impulsivamente.

---

🧭 Conclusione

Phishing e smishing sono truffe antiche quanto il digitale , ma oggi sono più sofisticate e credibili che mai. Non serve essere hacker per difendersi: basta un clic in meno, una verifica in più .

Se un messaggio ti mette fretta… fermati. Chi vuole davvero aiutarti, non ti chiede codici né ti spaventa.