phishing, smishing e truffe onlineLe email e gli SMS, insieme ai Social e alle app di messaggistica istantanea, sono gli strumenti maggiormente utilizzati dagli utenti per ricevere e inviare messaggi. Ma, in varie circostanze, è probabile che gli stessi strumenti diventino il mezzo principale sfruttato dai cyber-criminali per diffondere tentativi di frode online. Sempre più spesso, infatti, capita di sentir parlare di phishing, smishing o altre truffe online, ovvero: tentativi di frode che arrivano agli utenti attraverso email o SMS, o addirittura chiamate; che mirano ad ingannarli psicologicamente, persuadendoli e convincendoli a seguire dei passaggi suggeriti che si rivelano, solo in seguito, dannosi.

Phishing, Smishing e truffe online: come affrontare gli inganni ed evitare la frode!

Le comunicazioni utilizzate dai cyber-criminali al fine di trarre di in inganno gli utenti spesso possono apparire intimidatorie o addirittura interessanti. Nonostante ciò è fondamentale procedere con cautela. A prescindere dallo strumento utilizzato per diffondere il tentativo di frode, il messaggio ideato dai malfattori presenta caratteristiche costanti che se identificate in tempo permettono di affrontare gli inganni senza correre rischi.

E’ opportuno ricordare che i principali messaggi divulgati dai criminali riguardano lo stato della carta o del conto corrente delle vittime colpite; la possibilità offerta da aziende e grandi marchi di ottenere premi o buoni sconto; o in altre occasioni propongono di sostenere sondaggi per riscuotere un regalo o partecipare ad una lotteria. Queste comunicazioni vengono utilizzate per giustificare l’invito a fornire i propri dati e sono sempre presentate tramite un falso indirizzo. Quest’ultimo richiama sempre quello di aziende o istituti bancari il cui nome serve a mascherare l’intento dei malfattori; ma differisce per elementi minimi, anche un sola lettera.

A rendere il tentativo di frode pericoloso non è tanto il messaggio riportato quanto alcuni elementi presenti al suo interno. Ad esempio, link o file truffaldini che possono rimandare a pagine contraffatte che permettono di estorcere informazioni, dati e credenziali. Infatti, in molti casi, i cyber-criminali mirano a convincere l’utente preso di mira a cliccare su un link o a scaricare un file, poi a fornire dati specifici che potrebbero addirittura consentire loro di accedere ai risparmi presenti su carte di credito e conti correnti.

Come evitare le truffe!

L’identificazione della strategia appena descritta, se effettuata in tempo, può salvaguardare dati sensibili e denaro. I malfattori non possono raggiungere il loro obiettivo in mancanza delle informazioni richieste agli utenti, dunque sarà sufficiente non fornirle per affrontare ed evitare la truffa online. E’ utile, inoltre, ricordare che nessuna azienda e nessun istituto bancario è solito contattare i clienti tramite tali strumenti per richiedere dati sensibili; in più, nessuno offre premi senza un reale motivo, dunque è opportuno diffidare.