Phishing è il termine utilizzato per identificare quelle email fraudolente che riportando comunicazioni e informazioni fittizie tentano di estorcere dati sensibili agli utenti. Il termine è spesso attribuito anche alla truffa che arriva tramite SMS mantenendo invariata la strategia delle email, anche se in questo caso sarebbe opportuno parlare di smishing. Phishing e Smishing costituiscono soltanto alcuni dei rischi nei quali è possibile imbattersi online ma essendo quelli più frequenti è bene conoscerli e imparare ad affrontarli in modo da rendere innocuo qualsiasi tentativo di frode simile.
Truffe online: come evitare gli attacchi phishing e smishing senza perdere dati o denaro!
Conoscere il phishing e lo smishing è il primo passo utile al fine di affrontarli senza correre alcun tipo di pericolo. Dunque, è opportuno comprendere quali sono le caratteristiche tipiche di questi tentativi di frode per poi fornire alcuni accorgimenti utili ad evitarli.
I cyber-criminali sono soliti inviare i messaggi fraudolenti attraverso indirizzi falsi che richiamano però il nome di aziende o istituti bancari. Ciò è giustificato dall’intenzione di attribuire alla comunicazione una certa credibilità, necessaria al fine di persuadere le vittime, incuriosendole o spaventandole. Infatti, la mail phishing più frequente riguarda il necessario aggiornamento dei dati di accesso al conto online, improvvisamente bloccato o sospeso. Il messaggio mira così a ottenere l’attenzione delle vittime per poter poi procedere con l’invito a fornire i loro dati in modo del tutto inconsapevole. Per poter carpire le informazioni sensibili, infatti i malfattori inseriscono link e file truffaldini che inducono gli utenti a effettuare l’accesso ad apposite pagine clone che “pescano” le credenziali. Ricapitolando, dunque, un’email phishing così come un SMS smishing conterrà sempre:
- un messaggio dal tono intimidatorio o accattivante.
- un link o un file allegato e l’invito a utilizzarli.
- la richiesta di fornire dati, password o altre informazioni sensibili.
Rilevare la presenza dei tre elementi sopracitati è sufficiente allo scopo di smascherare l’inganno. Infatti, nessuna azienda è solita utilizzare tale procedura per fornire informazioni importanti ai clienti né richiedere dati sensibili offrendo link di accesso rapido o file da scaricare. Dunque, identificate le caratteristiche tipiche dei messaggi fraudolenti è fondamentale procedere con l’eliminazione della comunicazione, senza ovviamente seguire quanto indicato dai cyber-criminali.