Il phishing è quel tentativo di frode che frequentemente attacca gli utenti presentandosi tramite email, ma non solo. La strategia è continuamente perfezionata dai cyber-criminali, infatti, anche gli SMS e i Social nascondo spesso la truffa. Nonostante i mezzi sfruttati dai malfattori siano diversi le comunicazioni phishing agiscono in maniera identica e l’obiettivo a cui mirano resta sostanzialmente uguale, ovvero: riuscire a sottrarre informazioni sensibili, dati personali e credenziali.
Phishing: riconoscere il tentativo di frode è fondamentale!
Anche gli strumenti utilizzati dai malfattori nei loro messaggi phishing sono molto simili e ciò consente di riconoscere il tentativo di frode e ostacolarlo. La presenza di file allegati e link, ad esempio, non deve passare inosservata poiché questi sono i due strumenti principalmente impiegati dai malfattori per portare a termine la truffa online. Se, inoltre, sono preceduti dall’invito ad utilizzarli per verificare o aggiornare dati personali è bene procedere con maggiore cautela. Tutti i tentativi di phishing, appunto, esortano le vittime a eseguire questi passaggi modificando periodicamente la giustificazione utilizzata per ingannare psicologicamente i vari utenti.
Capita infatti di riscontrare email provenienti da istituti bancari, il cui nome, così come il logo, è utilizzato in modo illecito per conferire credibilità al messaggio; che informa la potenziale vittima di aver riscontrato problemi riguardanti lo stato del conto o della carta di credito. In altre occasioni, invece, le email, gli SMS o i post creati offrono la possibilità di riscuotere premi o denaro, ma anche in questo caso si tratta di una comunicazione fittizia.
E’ importante quindi essere in grado di verificare la presenza di quei dettagli tipici degli attacchi phishing per contrastare l’intento dei malfattori prima che possano mettere in atto la truffa.