"Scarica qui il tuo documento". E ti svuotano il conto corrente

Acquisire dei segreti industriali da rivendere online al miglior offerente, magari utilizzando il deep web, oppure più semplicemente tentare di impossessarsi dei dati personali degli internauti per poter accedere ai rispettivi conti correnti e svuotarli completamente, dopo averne trasferito il denaro: sono questi due degli obiettivi principali di numerosi hacker che tentano di mettere a frutto in modo illegittimo le proprie conoscenze in rete.

Per quanto riguarda i privati cittadini, la minaccia principale resta sempre quella rappresentata dalla pratica del phishing, col malintenzionato che getta l'amo per "pescare" informazioni personali, dati finanziari e codici di accesso della vittima di turno, fingendosi, con lo scopo di ingannarla, un ente affidabile in una comunicazione digitale.

Le informazioni relative ai principali contatti (quindi, ad esempio, email o numeri di telefono) possono essere reperite variamente, ad esempio dai social network o dai siti nei quali l'utente è registrato. Per ottenere, invece, le informazioni più "preziose", come le password o i codici di accesso alle carte di credito o ai conti correnti, è necessaria l'involontaria collaborazione della vittima di turno, che viene quindi raggirata spesso attraverso la posta elettronica.

La chiave per spalancare le ultime porte rimaste chiuse è rappresentata da false email, spesso e volentieri addirittura in formato Pec (Posta elettronica certificata), con cui gli hacker tentano di carpire l'attenzione dell'internauta. I mittenti sono in genere aziende di una certa importanza, da banche a Poste, fino ad arrivare a società di distribuzione di energia elettrica, di acqua o di gas. Creare allarme nel destinatario è sempre un'ottima strategia per spingerlo ad agire in modo avventato, quindi spesso e volentieri si tratta di pagamenti non effettuati, registrazioni non valide a causa dell'erroneo inserimento di dati personali o cambio di password e credenziali per rendere più sicuro l'accesso a determinati portali online o servizi. Talvolta questi messaggi contengono degli appositi moduli da compilare, ed è qui che possono scattare i due raggiri.

Il primo scatta al semplice download del documento: l'allegato apre le porte ad un virus-malware che consente all'hacker di spiare la vittima. Se questa, poi, compila il documento e lo invia, le porte saranno definitivamente spalancate ed il conto verrà svuotato.

Il consiglio è sempre quello di non aprire mai delle mail del genere nè di replicare ad esse, contattando direttamente l'azienda o verificandone il sito (se è corretto deve risultare il simbolo di una catena sulla stringa dell'indirizzo web sul proprio browser).

Possono aiutare anche un buon antivirus ed un firewall aggiornati, tenendo presente che per effettuare acquisti online è bene attivare lo Spid2, ovvero l'identificazione tramite sms sul proprio cellulare.