Eugenio Merluzzoni e la mail della banca
Venerdì sera. Eugenio Merluzzoni – 58 anni, ragioniere in pensione, scapolo raffinato e poeta dilettante – è seduto davanti al computer sorseggiando una tisana alla malva, quando nella sua casella di posta elettronica compare un messaggio inatteso:
“Gentile utente, Il tuo conto sta per essere bloccato motivazioni tecnici, se desidera non bloccaggio compilare modulo entro 48 ore cliccando su link sottostante.
Cordiali Saluti, Banca Elefanti.”
Il mittente è “BancaElefanti”, la banca di Eugenio. Il messaggio è farcito di errori grammaticali. Qualcuno sospetterebbe subito. Eugenio no. Da uomo di lettere, si limita a indignarsi: “Povera Italia… la gente non sa più scrivere.”
La rabbia per lo sfacelo linguistico però svanisce appena legge le parole “conto bloccato”. Ecco il panico. Proprio ora che ha in programma di partecipare al reading leopardiano di Recanati! Non uno qualunque: l’evento dell’anno, organizzato dall’associazione “Poiana Bianca”, in cui Eugenio – recentemente nominato Membro Onorario – è atteso per declamare un sonetto inedito di sua composizione. Un’occasione unica. E la vedova Angelina Serramanico, presidente dell’associazione, sarà presente. E disponibile.
“Mi serve il bancomat,” borbotta Eugenio, già in ansia. Non può rischiare di restare senza fondi proprio ora che ha intenzione di sfoderare cultura, charme… e magari anche pagare la cena. Senza indugi clicca sul link. La pagina che si apre è identica a quella della banca. Senza esitare inserisce tutti i dati richiesti: nome, cognome, IBAN e perfino il pin.
Solo allora si sente sollevato. Il week-end può iniziare. E la poesia, “Colombella licenziosa”, è pronta a spiccare il volo. Il giorno dopo parte, orgoglioso e con il panciotto beige stirato alla perfezione, ma la poesia non è l’unica sorpresa che questo fine settimana gli ha riservato…
Cos’è il Phishing?
Il termine phishing, allude all’utilizzo di tecniche finalizzate a catturare dati finanziari e password di un utente per poi rivenderli a terzi o utilizzarli direttamente allo scopo di prosciugare il conto corrente del malcapitato.
Nella maggior parte dei casi si tratta di truffe compiute sfruttando la posta elettronica, e la dinamica è spesso molto simile a quella che ha coinvolto l’ingenuo ragioniere del nostro racconto. Il truffatore procede con l’invio di e-mail che imitano (o tentano d’imitare) nell’ apparenza e nel contenuto le “comunicazioni di servizio” dei più famosi istituti bancari o postali. All’interno dei messaggi è sempre presente la sollecita richiesta di dati personali, quali numero di carta di credito, codice IBAN, pin/password ecc. per accedere a un determinato servizio. Caratteristica comune di tali e-mail è il tono d’allarme quasi minaccioso, atto a destare preoccupazione, togliere lucidità e spingere il destinatario ad agire avventatamente fornendo subito le informazioni.
Hai mai ricevuto una mail simile? Fermati un attimo prima di cliccare. La prudenza è il primo antivirus.
Continua a seguire le Pillole di cyber igiene: la storia di Eugenio non è ancora finita.