Il tentativo di frode online più frequente si nasconde dietro email che si presentano a numerosi utenti ponendosi l’obiettivo di rubare loro informazioni sensibili dalle quali poter ottenere un guadagno illecito. La truffa online, che prende il nome di phishing, utilizza strategie ben precise. Ma fa leva soprattutto sull’inganno psicologico, senza il quale sarebbe quasi impossibile per i malfattori portare a termine il colpo.

Truffe online: occhio alle email phishing!

 

Le email phishing continuano ad essere frequenti nonostante le numerose truffe online giornalmente messe a punto dai cyber-criminali. Queste arrivano a quanti più utenti con l’intento di ingannarli psicologicamente; e, a tal proposito, utilizzano comunicazioni fittizie provenienti apparentemente da parte di aziende, banche e marchi conosciuti.

Il tono quasi sempre intimidatorio che caratterizza il testo di queste email permette ai malfattori di attirare l’attenzione degli utenti. Spesso, infatti, i messaggi riguardano problemi riscontrati da parte di banche che comunicano ai clienti di aver dovuto sospendere o bloccare carte e conti correnti.

Le mail continuano informando gli utenti di avere la possibilità di risolvere i disguidi riscontrati eseguendo semplici operazioni, come aggiornare le credenziali di accesso al conto online. La truffa così potrà dirsi andata a buon fine per i criminali, i quali esortano le vittime a eseguire tale passaggio effettuando l’accesso ad una pagina fraudolenta, il cui link è inserito alla fine del testo. Una volta forniti i dati richiesti, questi saranno automaticamente offerti ai cyber-criminali che avranno la possibilità di terminare la truffa prelevando tutti i risparmi.

In sostanza la truffa sarà inconsapevolmente autorizzata da vittime persuase e ingannate; convinte di aver la possibilità di tutelare i loro risparmi e ignare della reale natura dei messaggi ricevuti. Di conseguenza proprio le stesse vittime possono prevenire il tentativo di frode; identificando le email phishing ed evitando assolutamente di fornire codici, password e credenziali soltanto perché richieste da email e messaggi sospetti.