Il phishing classico fa leva sulla paura: “il tuo conto è bloccato”, “fattura non pagata”, “pacco bloccato in dogana”. Funziona ancora benissimo, ma è studiato. Le filtro antispam lo cestinano spesso, le persone hanno imparato a riconoscerlo. Quindi gli attaccanti hanno cambiato registro, e oggi va molto la variante affettiva.
Ricevi un messaggio da un numero sconosciuto: “Mamma, ho perso il telefono, questo è il mio nuovo numero, mi chiami quando puoi?”. Oppure: “Ciao, sono Marco del corso di yoga, ho perso il tuo contatto, sono ancora io.” L’esca emotiva punta a uno stato di apertura: la fretta dell’amore preoccupato, la curiosità di un ricordo. Una volta agganciata la conversazione, parte la storia: “ho un problema, mi puoi mandare urgentemente…”.
Il difetto strutturale di questi attacchi è che richiedono un cambio di canale: chi scrive non vuole parlarti al telefono, perché la voce non corrisponde. La regola anti-phishing affettivo è una sola: chiama il numero che hai in rubrica, non quello che ti ha scritto. Se è davvero tua figlia, risponde. Se non risponde, in due minuti hai chiarito tutto. Trenta secondi di telefonata salvano cinquecento euro di bonifico fatto di fretta.
