Phishing e Smishing rappresentano le due tecniche più sfruttate dai cyber-criminali per la diffusione di tentativi di frode online che possono rivelarsi rischiosi per numerose aziende e per non pochi utenti. I nomi attribuiti alle strategie impiegate rimandano ai rispettivi strumenti utilizzati per inviare la truffa: email ed SMS. Nonostante tale differenza, però, le mosse attuate sono identiche. Scopriamo insieme come agiscono le truffe in questione e come prevenirle senza correre rischi.
Phishing e Smishing: come si presentano email ed SMS fraudolenti!
Le email e gli SMS fraudolenti ideati da cyber-criminali intenzionati a truffare aziende e utenti presentano fortunatamente degli elementi costanti che consentono di riconoscerli e, quindi, prevenire la truffa. Prestando la giusta attenzione e ricordando quali sono le principali caratteristiche delle comunicazioni truffaldine che è possibile ricevere non si correrà alcun rischio; dati personali, carte di credito e conti correnti saranno al sicuro.
Prima caratteristica da identificare e analizzare è l’indirizzo email o l’eventuale recapito telefonico tramite cui si presenta la comunicazione ricevuta. I malfattori sono soliti utilizzare email apparentemente identiche a quelle delle aziende sfruttate come espediente, solo per attribuire al messaggio credibilità. In realtà è bene scovare il dettaglio che differenzia i due indirizzi, a volte costituito anche da una sola lettera.
Verificato l’indirizzo, è bene procedere con una lettura attenta del messaggio riportato. Nella maggior parte dei casi si tratterà di una comunicazione proveniente da un’azienda nota che, per motivi sempre differenti, richiede di fornire i propri dati sensibili; e suggerisce a tale scopo link o file da utilizzare per eseguire il passaggio. Ovviamente è molto importante non effettuare l’accesso ad alcuna pagina suggerita né scaricare eventuali file allegati. E’ proprio la presenza di questi ultimi che conferma la natura fraudolenta dei tentativi di phishing e smishing, consentendo ai malfattori di compiere le truffe.
Riconosciuto l’inganno è opportuno limitarsi ad eliminare quanto ricevuto per assicurarsi di non correre alcun rischio e, soprattutto di non perdere i propri dati personali o il proprio denaro.