Tra i vari tipi di truffa informatica creati e diffusi dai cyber-criminali, il phishing occupa un posto di rilievo per via dei frequenti attacchi con cui gli utenti sono messi a rischio. Giornalmente sono numerose le email tramite cui il phishing circola tra gli utenti prendendo di mira i loro dati sensibili e il loro denaro. Nonostante l’intensa attività fraudolenta, però, non varia la strategia seguita dai criminali per compiere gli attacchi, ciò permette di individuare i messaggi fraudolenti e prevenire i tentativi di phishing.
Phishing: come prevenire i tentativi di frode che arrivano via email!
La tecnica impiegata dai cyber-criminali durante gli attacchi phishing è quasi sempre la stessa. Il tutto ha inizio con una email dal tono accattivante, capace di attirare l’attenzione dei suoi destinatari, i quali credono di aver ricevuto il messaggio da parte di aziende o istituti bancari. I cyber-criminali, infatti, mascherano la loro identità copiando indirizzi e loghi di enti conosciuti così da persuadere la vittima e convincerla a seguire il passaggio successivo, cioè offrire inconsapevolmente l’autorizzazione a portare a termine la truffa.
Il phishing, infatti, è un tentativo di frode online che mira ai dati sensibili della vittima e che per ottenerli fa leva sull’inganno psicologico di quest’ultima per indurla a fornire quanto necessario in prima persona; senza ovviamente esserne consapevole. Per far ciò i cyber-criminali utilizzano non solo messaggi riguardanti informazioni apparentemente importanti, ma anche pagine clone graficamente ben fatte. Attraverso queste richiedono l’inserimento di dati personali, codici e password che in un solo istante cadranno nelle loro mani.
E’ importante, quindi, tenere a mente quali sono le caratteristiche che consentono di riconoscere le email phishing per poter difendersi senza correre rischi. A tal fine è necessario leggere con attenzione il messaggio ricevuto e diffidare da tutti gli inviti a riscuotere premi, denaro o buoni, così come da quei messaggi che richiedono il necessario aggiornamento dei dati sensibili. E’ utile prestare attenzione alla presenza di errori grammaticali; e agli indirizzi da cui proviene il messaggio così da poterli confrontare con quelli ufficiali dell’ente preso di mira. Si raccomanda di non cliccare sui link suggeriti o sui file allegati, e quindi, di non inserire i propri dati personali online.