Il phishing è una truffa informatica che si diffonde tra gli utenti soprattutto tramite email create da cyber-criminali che si spacciano per aziende ed enti ufficiali per diffondere comunicazioni fittizie, ideate con il solo intento di ingannare gli utenti; incuriosendoli o spaventandoli, fino a convincerli ad autorizzare inconsapevolmente la truffa. Il tentativo di frode segue una strategia molto semplice e, come già detto, può essere portato a termine dai cyber-criminali soltanto dopo aver ottenuto il “consenso” della vittima colpita. Quindi, conoscendo la tecnica impiegata dai malfattori e i passaggi da evitare è possibile prevenire la truffa; smascherando gli attacchi phishing prima che possano causare danni non indifferenti.
Phishing: come prevenire la truffa seguendo pochi consigli!
Le email phishing si presentano sempre tramite indirizzi che a prima vista potrebbero essere facilmente confusi con quelli ufficiali degli enti presi di mira. A variare, in alcuni casi, è anche un solo carattere, ma è fondamentale prestare attenzione e imparare a riconoscere gli indirizzi truffaldini. A confermare la natura fraudolenta dei messaggi phishing contribuisce la sempre presente richiesta dei dati sensibili; e l’invito a cliccare su link presenti nella mail. I malfattori, infatti, creano sempre delle comunicazioni che riescono a persuadere le vittime; convincendole a procedere necessariamente con l’inserimento di informazioni personali, che riguardano spesso credenziali, password e codici. L’inserimento dei dati è ritenuto fondamentale dai criminali. Le email, infatti, esortano le vittime a procedere velocemente; utilizzando un link di accesso rapido che le spedirà su un sito clone capace di trafugare ogni informazione.
Al fine di prevenire la truffa ed evitare di incappare nei vari attacchi phishing presenti online è opportuno diffidare da qualunque messaggio riguardante il necessario aggiornamento di dati e informazioni sensibili. Ignorare le email sospette contenenti link e file allegati, inoltre, è fondamentale, soprattutto se provenienti da istituti bancari, i quali se affidabili non procedono mai con alcuna richiesta di codici o password. E’ molto importante eliminare i messaggi sospetti così da rendere innocuo ogni tentativo di phishing.