attacchi phishingGli attacchi phishing sono ancora molto frequenti e sembra proprio che i malfattori non abbiano alcuna intenzione di mollare la presa. Purtroppo, non sono ancora disponibili funzioni in grado di ostacolare sin dall’inizio i cyber-criminali ma è possibile prevenire la truffa e affrontarla prima che possa essere effettivamente compiuta. A tal fine è sufficiente e fondamentale saper riconoscere i messaggi truffaldini e tenere a mente quegli accorgimenti che permettono di stroncare i malfattori.

Phishing in aumento: come prevenire la truffa online che arriva via email!

I cyber-criminali che diffondono attacchi phishing sono soliti mascherare l’inganno dietro email fittizie ma capita sempre più spesso che la frode si celi dietro SMS o annunci presenti sui Social; ma anche tramite pop-up che appaiono improvvisamente durante la navigazione. Nonostante i vari mezzi utilizzati, la strategia rimane invariata. Infatti, qualunque messaggio phishing presenta le medesime caratteristiche e modifica esclusivamente il mittente dietro cui si nasconde e il contenuto dell’informazione utilizzata per compiere l’inganno.

Il messaggio, pur essendo frequentemente modificato dai malfattori in base al mittente utilizzato come espediente, presenta quasi sempre un tono intimidatorio o accattivante, che attrae le potenziali vittime persuadendole. Riguarda quasi sempre informazioni apparentemente molto importanti provenienti da banche o aziende varie, ma non solo. Spesso i malfattori tentano di ingannare gli utenti presentandosi a nome di grandi marchi e proponendo la riscossione di premi non indifferenti.

La comunicazione contiene anche un file o un URL e l’esplicito invito ad utilizzarli per aggiornare i propri dati personali. La richiesta delle informazioni sensibili appare chiaramente e senza alcun giro di parole ma è sempre ritenuta fondamentale allo scopo di risolvere problemi/ottenere premi. In realtà proprio ciò costituisce la caratteristica tipica dei tentativi di phishing, in quanto aziende o istituti bancari non richiedono mai ai loro clienti, per alcun motivo, i dati personali. E soprattutto non utilizzano tali strumenti per fornire comunicazioni importanti. Dunque, è molto importante procedere con l’eliminazione del messaggio.