Anche online è possibile imbattersi in vere e proprie truffe che possono causare la perdita di dati personali e denaro. La maggior parte di questi tentativi di frode online attacca gli utenti mirando ad ottenere credenziali, password e codici di accesso al conto bancario e si diffonde attraverso gli strumenti più utilizzati anche dagli utenti meno esperti: email, SMS e Social. La tecnica utilizzata dai malfattori dà il nome al tentativo di frode più diffuso: il phishing. Una frode online che “pesca” i dati degli utenti attraverso appositi link e pagine clone.
E’ molto importante conoscere questo tipo di attacco poiché, pur presentandosi tramite varie comunicazioni fittizie e divulgandosi attraverso strumenti differenti, è costituito da elementi costanti che si ripresentano, permettendo dunque di smascherare l’intento e tutelare i propri dati.
Phishing: la frode online che circola tramite email non si ferma!
Il phishing è quel tentativo di frode online che, presentandosi tramite una mail apparentemente ufficiale, sfrutta il nome di aziende e marchi noti per mascherare l’intento di ottenere dati sensibili da parte delle vittime ingannandole psicologicamente. La truffa è mascherata da una comunicazione solitamente caratterizzata da tono intimidatorio o accattivante. Ogni email contiene sempre la richiesta di effettuare l’aggiornamento di dati sensibili o l’invito a inserire codici o password giustificando la richiesta attraverso messaggi convincenti; come la possibilità di ricevere del denaro o uno smartphone costoso. All’interno della mail, inoltre, è sempre presente un link al quale si è invitati ad accedere per poter facilmente raggiungere la pagina dedicata all’aggiornamento/inserimento dei dati. Una pagina, quest’ultima, in grado di “pescare” quanto digitato e spedirlo ai cyber-criminali che, in pochi istanti e senza destare sospetti, portano a termine la truffa.
Come evitare il phishing!
Quanto fino ad ora esposto descrive in linea di massima la strategia tramite la quale i malfattori attuano la frode. Conoscerla è molto importante poiché consente di identificare quelle mail poco affidabili che possono costituire un pericolo da non sminuire. Inoltre, tenendo a mente la tecnica sfruttata dai cyber-criminali è facile intuire quali passaggi è opportuno non seguire per evitare di andare incontro alla truffa; e non consentire loro di portarla a termine. Infatti, evitando di cliccare sul link fornito e non inserendo i dati richiesti in alcun pagina suggerita è possibile non correre alcun tipo di rischio.