Il phishing è una della numerose truffe informatiche create e diffuse da malfattori intenzionati a sfruttare Internet per minacciare la sicurezza degli utenti. Il tentativo di frode sfrutta link e siti clone principalmente per estorcere dati sensibili, come password e recapiti telefonici, per poter ottenere un profitto in cambio. Ma spesso si pone come obiettivo quello di svuotare i conti correnti delle sue vittime. Grazie ad alcuni stratagemmi i cyber-criminali riescono spesso a portare a termine la truffa senza destare sospetti; ma, mettendo da parte l’ingenuità e prestando la giusta attenzione, tutti hanno la possibilità di difendersi, senza dover necessariamente essere esperti.
Truffe informatiche: come riconoscere il phishing!
Riconoscere il phishing e difendersi non richiede alcuna particolare competenza. Prestando la giusta attenzione, infatti, tutti hanno la possibilità di tutelare i propri dati personali; e di conseguenza le carte di credito e i conti correnti. Tenere a mente alcuni dettagli, però, permette di smascherare l’inganno rapidamente così da poter agire prima che sia troppo tardi.
In particolar modo, si raccomanda di prestare attenzione alla struttura del messaggio dietro cui si nasconde la truffa. Il phishing, infatti, è solito diffondersi via email che riportano sempre il nome di aziende molto conosciute, le quali vengono utilizzate esclusivamente per conferire credibilità al messaggio. Quest’ultimo nella maggior parte dei casi si pone l’obiettivo di intimorire le vittime tramite comunicazioni relative a dei problemi riscontrati circa lo stato del conto corrente; ma spesso si limita ad attirare la loro attenzione proponendo premi, denaro e buoni sconto.
Le email così tentano di ingannare psicologicamente le vittime, persuadendole per poi convincerle ad eseguire dei passaggi ben precisi. In ogni tentativo di phishing, infatti, è presente la richiesta di dati apparentemente fondamentali per il buon esito di quanto comunicato, ad esempio: per risolvere i problemi relativi al proprio conto in banca; per ottenere i premi proposti.
I malfattori richiedono di fornire i dati utilizzando una pagina ben precisa, alla quale è possibile accedere utilizzando un link che sarà posto dai criminali quasi sempre alla fine del testo. Il sito al quale si avrà accesso potrebbe ulteriormente trarre in inganno gli utenti, in quanto il logo e la grafica contraffatti si presentano identici a quelli dell’azienda utilizzata come espediente. Nonostante ciò, è bene ricordare che le aziende non inseriscono mai link di accesso rapido alle pagine di login né richiedono di fornire dati sensibili online.
Come difendersi!
Quindi, si raccomanda di diffidare da qualsiasi email così costituita e da qualunque messaggio esorti a fornire informazioni sensibili. L’unico passaggio da eseguire in questi casi è l’eliminazione di quanto ricevuto; ignorando il contenuto del messaggio, segnalandolo e contattando le aziende, naturalmente estranee alla truffa, tramite i loro contatti ufficiali.
