phishing e smishingPochi accorgimenti sono sufficienti al fine di tutelare dati e denaro dai tentativi di frode online che si stanno diffondendo ormai da mesi senza sosta. Si tratta soprattutto di phishing e smishing, due truffe online che circolano attraverso email ed SMS che prendono di mira aziende, enti noti e istituti bancari nascondendo inganni che possono costare cari.

Phishing e Smishing: come evitare due tentativi di frode online!

Il phishing e lo smishing sono due tentativi di frode online che da mesi attaccano gli utenti per ottenere i loro dati personali e prosciugare i loro conti. Il primo si diffonde attraverso delle email fittizie; il secondo, invece, circola tramite SMS che arrivano direttamente sugli smartphone delle vittime prese di mira.

Si presentano entrambi a nome di aziende ed enti molto noti, i cui nomi sono utilizzati in maniera illecita per conferire attendibilità a quanto riportato. Spesso, infatti, capita di ricevere delle email apparentemente provenienti dal proprio istituto bancario che ci informa di aver riscontrato dei problemi al conto corrente. In realtà si tratta di hacker che attraverso questo tipo di messaggio vogliono incutere timore nella vittima e convincerla a fornire inconsapevolmente i suoi dati personali. Infatti, inseriscono all’interno del messaggio dei link che spediscono gli utenti in pagine clone graficamente identiche a quelle del mittente sfruttato. Qui gli utenti sono esortati a inserire/aggiornare i loro dati che saranno però spediti direttamente ai cyber-criminali.

Email o SMS non cambia la strategia, in quanto i due tentativi di frode presentano le stesse caratteristiche e mirano a truffare gli utenti seguendo gli stessi passaggi. Ecco quindi come stroncarli in pochi istanti attraverso tre semplici consigli da tenere a mente:

  • Leggere attentamente l’email o l’SMS ricevuto e notare eventuali errori grammaticali
  • Identificare la richiesta, seppur ben giustificata, di fornire dati personali, codici, password utilizzando link presenti nel messaggio
  • Non cliccare sugli URL e non fornire i propri dati