Ogni giorno sono numerosi i tentativi di frode online in cui è possibile imbattersi. I cyber-criminali stanno ormai sfruttando qualsiasi strumento noto, dalle email agli SMS, al fine di attaccare gli utenti e, tramite apposite tecniche, sottrarre loro informazioni sensibili, codici, password e denaro. Conoscere gli accorgimenti che consentono di scampare il pericolo, quindi, diventa sempre più necessario. Ecco in cosa consistono il phishing e lo smishing e come difendersi.
Truffe online: come agiscono il phishing e lo smishing!
Phishing e Smishing sono i nomi utilizzati per indicare due tecniche frequentemente attuate dai cyber-criminali per trarre in inganno gli utenti e renderli vittime del furto di dati e denaro. La differenza tra le due strategie riguarda esclusivamente lo strumento utilizzato per diffondere il tentativo di frode, ma sostanzialmente si tratta dello stesso tipo di truffa online; di conseguenza anche i passaggi da tenere a mente per difendersi sono identici.
Le due truffe prendono di mira tutti gli utenti presentandosi tramite email, in caso di phishing, tramite SMS in caso di smishing. Il messaggio arriva solitamente a nome di aziende conosciute e riguarda la possibilità di ottenere premi o denaro; problemi circa lo stato delle carte o dei conti correnti. Gli espedienti utilizzati sono praticamente numerosi ma nonostante la vasta gamma di informazioni fittizie fornite dai cyber-criminali attraverso questi messaggi; e i vari nomi di aziende, banche e marchi utilizzati in maniera illecita, la struttura delle comunicazioni è sempre uguale.
Le email phishing e gli SMS smishing, infatti, contengono al loro interno dei link o dei file allegati e l’invito, rivolto agli utenti, ad utilizzarli per poter ottenere premi o risolvere disguidi. Insomma, in base al messaggio riportato, l’aggiornamento dei dati e l’invito ad inserirli in apposite pagine, sarà giustificato dai malfattori e considerato necessario.
Truffe online: come affrontare i tentativi di frode!
In realtà, è bene non dare importanza alle comunicazioni riportate e non seguire i passaggi suggeriti. Lo scopo dei cyber-criminali è proprio quello di ottenere dalle loro vittime dati e informazioni che possono rivelarsi utili per trarre profitto in modo illecito. In alcuni casi, inoltre, l’intento è quello di arrivare ai codici di accesso alle carte di credito o conti correnti.
Non inserire i propri dati personali online in pagine fornite da terze parti, non cliccare su link o file sospetti e procedere con l’eliminazione del messaggio è quanto necessario al fine di difendersi dal phishing e dallo smishing.