Il phishing sono gli attacchi digitali di massa, fatti da truffatori che simulano e-mail, sms (in questo caso si chiama smishing) o telefonate (vishing) di organizzazioni ufficiali per carpire dati e informazioni sensibili, contando sulla distrazione delle persone per ottenerle. Quando navighiamo siamo presi da così tanti stimoli e distrazioni che il pericolo di confondere una mail truffa per un messaggio autentico è sempre dietro l'angolo. Per questo motivo sapere che il problema esiste ed essere in grado di riconoscere un messaggio di phishing al primo sguardo è fondamentale. Il progetto di informazione di Enel è partito all'inizio dell'anno, quando gli attacchi sono vertiginosamente aumentati. «La prima parte del lavoro è stata rendere più consapevoli di questi fenomeni i nostri consulenti, che si rapportano direttamente ai clienti», come spiegano i colleghi «L'obiettivo era metterli in condizione di rassicurarli e guidarli». La prima regola per affrontare il phishing, infatti, è contattare subito l'azienda in questione, quando si ha anche solo il minimo dubbio che un messaggio possa essere illegittimo. L'impegno di Maristella e Leandro di fornire agli operatori gli strumenti per essere un punto di riferimento in queste situazioni è stato il primo passo per chiudere il cerchio della sicurezza e della tranquillità.
Il passo successivo è stata la creazione di una vera e propria sezione sul phishing all'interno del sito di Enel, con una comunicazione chiara e lineare, una mappa per riconoscere le tante forme del phishing e le istruzioni per l'uso per disinnescarle. «Abbiamo definito il concetto di truffa online, con degli approfondimenti che aiutano il cliente a identificare i messaggi fraudolenti che possono arrivare via e-mail o sms», spiega Leandro. Nella sezione ci sono anche una serie di consigli utili per muoversi sul Web in sicurezza, come la regola di usare sempre canali ufficiali come l'app per comunicare con l'azienda o quella di non aprire mai allegati o link di dubbia provenienza. Alla fine basta un attimo di disattenzione e un click per cadere in una trappola online. «Il nostro obiettivo è che il cliente si faccia delle domande, che gli vengano dei dubbi quando riceve delle comunicazioni inattese e probabilmente fraudolente». Il consiglio per tutti gli utenti è leggere con cura la sezione, è il miglior modo per allenare la soglia di attenzione. Come dice Leandro: «il phishing è subdolo, tutti siamo tentati di aprire un link per vedere di cosa si tratta, nessuno è mai completamente al sicuro, la mentalità che stiamo provando a creare è quella di una cautela assoluta». L'unico modo per navigare protetti è farlo con gli occhi aperti, quella contro le truffe online è una sfida che si vince insieme, informandosi e leggendo.