Il phishing è una tecnica con cui un malintenzionato si appropria dei dati personali altrui, attraverso l’inganno. Solitamente, questi dati sono username e password di accesso a servizi online come home banking o simili. Lo scopo del criminale è quello di utilizzare queste credenziali all’insaputa del diretto interessato, ovviamente per trarne profitto.
Ogni giorno, praticamente, subiamo dei tentativi di phishing. Succede quando riceviamo delle e-mail, oppure dei messaggi (SMS o via Whatsapp) che ci invitano a cliccare su un link per inserire i nostri dati. Un (inesistente) pacco da consegnare, un (non richiesto) recupero della password di accesso, un (fantomatico) ripristino del profilo utente… le scuse con cui viene richiesto l’inserimento dei nostri dati sono le più svariate.
Il phishing sta diventando sempre più pericoloso, non solo dal punto di vista quantitativo, ma anche sotto il profilo qualitativo. Questo perché i messaggi che riceviamo stanno via via diventando più raffinati e verosimili. Non ci si trova quindi necessariamente davanti ad una improbabile richiesta, tradotta con Google Translate.
Preso atto del pericolo per i cittadini, il Garante Privacy ha dedicato uno spazio del proprio sito all’argomento. Lo ha fatto con una pagina informativa, da tenere presente per evitare di cadere nel tranello. La pagina (con il link all’infografica) è disponibile qui: https://www.gpdp.it/temi/cybersecurity/phishing
Avv. Andrea MARTINIS
diritto civile (responsabilità civile, assicurazioni, recupero crediti), privacy, diritto penale