Battipaglia: tentativo di truffa informatica a danno di alcuni docenti e studenti

Docenti e alunni dell’Istituto Sandro Penna di Battipaglia sono finiti nel mirino di alcuni pirati informatici, i quali hanno tentato di sottrarre loro dei dati personali tramite una metodologia tristemente consolidata tra i malintenzionati della rete, ovvero il cosiddetto phishing.

Non è dato sapere se alcuni dei malcapitati siano effettivamente incappati o meno nel tentativo di truffa, tuttavia questa notizia, la quale è stata riportata dalle più importanti testate salernitane, è stata piuttosto discussa a livello nazionale proprio perché mette in allarme su uno dei rischi più tipici della rete, ovvero appunto la truffa menzionata.

Su cosa si è basato il tentativo di truffa

Ma che cosa è accaduto esattamente? Alunni e studenti dell’Istituto Sandro Penna si sono visto recapitare una mail che sembrava essere inviata dalla società che gestisce il sistema di implementazione del registro elettronico e che, nel suo oggetto, parlava di un accesso anomalo.

Anche la mail da cui perveniva il messaggio riportava il nome della società in questione, tuttavia un piccolo particolare ha smascherato il tentativo di truffa, un particolare che può riconoscere solo chi ha una certa dimestichezza con le comunicazioni online: la mail riportante il nome della società, infatti, non aveva un dominio .it o .com, bensì .gmail.

È bene chiarire qual è la differenza tra le due diverse tipologie di mail, affinché il numero di utenti che incapperanno in questo tipo di raggiri possa diminuire il più possibile.

La differenza tra queste due tipologie di email

Se un indirizzo email si conclude con la dicitura “nome società”.it o “nome società”.it, si tratta senz’altro di una mail sicura che è gestita con certezza dall’impresa o dall’ente in questione.

Questa è infatti la cosiddetta posta elettronica professionale, la quale presenta appunto tali caratteristiche e le imprese interessate ad ottenerla possono acquistarla da società specializzate come Top Host dopo aver seguito specifiche procedure di sicurezza.

Il discorso è totalmente differente se l’indirizzo mail in questione si conclude con una dicitura “nome società”.gmail, scopriamo subito perché.

Il dominio .gmail indica che la casella di posta è stata registrata presso il servizio di posta elettronica messo a disposizione da Google, l’omonimo Gmail appunto, il quale è gratuito ed estremamente diffuso.

Ma dunque tutte le mail che si concludono con .gmail sono una truffa? Assolutamente no.

Nulla vieta a un’azienda di registrare su Gmail la propria casella di posta elettronica, al contempo però nulla vieta a chiunque, anche a un malintenzionato, di presentarsi in maniera truffaldina con il nome di un’azienda con cui non ha in realtà nulla a che fare, semplicemente registrando una casella di posta su tale piattaforma.

Le aziende professionali, ovviamente, sono ben consapevoli di questo e si guardano bene dall’inviare delle mail da indirizzi di posta elettronica che potrebbero far sorgere dei dubbi nell’utente più esperto, ecco perché scelgono di procurarsi un indirizzo di posta professionale che eviti qualsiasi tipo di equivoco.

L’alfabetizzazione informatica è fondamentale per evitare questo genere di rischi

Sicuramente per il navigatore poco esperto, come può essere una persona anziana o comunque chi è poco avvezzo all’utilizzo della rete, distinguere le due tipologie di email è davvero difficile, ecco perché “alfabetizzare” l’utente medio anche per quel che riguarda questo genere di rischi è assolutamente fondamentale.