Phishing: cos’è e come prevenirlo senza correre rischi

Il termine phishing indica letteralmente l’atto compiuto dai cyber-criminali, ovvero quello di “pescare” informazioni in modo illecito per trarre profitto a insaputa delle vittime colpite. Si tratta, quindi, di un tentativo di frode online che sfrutta il nome di varie aziende in modo inopportuno per attribuire credibilità alle false comunicazioni ideate e mascherarne il reale intento. A differenza di altre truffe online create dai malfattori è possibile prevenirlo prestando la giusta attenzione e tenendo a mente, appunto, le principali caratteristiche dei vari attacchi phishing.

Phishing: scopriamo come prevenirlo senza correre rischi!

I tentativi di phishing circolano soprattutto tramite email ma negli ultimi periodo sono stati segnalati numerosi casi arrivati via SMS o app di messagistica istantanea; oppure tramite annunci improvvisi apparsi sui social o durante la navigazione. In tutti i casi la comunicazione ideata per truffare gli utenti poteva variare ma restavano costanti gli strumenti sfruttati dai malfattori per portare a termine la frode.

Ogni attacco, infatti, presenta delle caratteristiche tipiche che permettono anche agli utenti meno esperti di smascherare l’inganno. Proprio a tal proposito, dunque, si ribadisce di prestare la massima attenzione e non sottovalutare i rischi ai quali si potrebbe andare incontro. I cyber-criminali, appunto, non sempre si limitano a rubare dati e codici. In molte occasioni le vittime colpite hanno perso somme non indifferenti di denaro; ottenute dai criminali tramite dati che consentivano di accedere alle carte di credito e ai conti correnti.

Quindi, al fine di non correre rischi e tutelare informazioni sensibili e denaro, è opportuno in primo luogo leggere con molta cautela il messaggio ricevuto e verificare la presenza di link o file. Eventuali errori grammaticali all’interno del testo non devono essere ignorati, in quanto rappresentano un indizio rilevante. In seguito, è bene identificare il sempre presente invito ad aggiornare dati personali o credenziali che potrebbero permettere di accedere, ad esempio, al conto online. Tale richiesta è sempre succeduta dalla richiesta di utilizzare l’URL suggerito per l’inserimento dei dati, il quale collega le varie vittime ad apposite pagine contraffatte. Quest’ultime permettono ai cyber-criminali di “pescare” le informazioni richieste e utilizzarle a loro vantaggio.

A questo punto, riconosciute le caratteristiche del phishing, non resta che eliminare la comunicazione. Si raccomanda ovviamente di non cliccare sui link ricevuti né scaricare i file allegati, e soprattutto di non fornire per alcun motivo dati importanti.