Il largo utilizzo di email, SMS, Social e app di messaggistica istantanea ha invogliato i cyber-criminali a creare truffe informatiche che, tramite tali mezzi, attaccano gli utenti per rubare i loro dati personali. I tentativi di frode che così si presentano vengono indicati in maniera differente in base allo strumento utilizzato per la diffusione. Infatti, in caso di email si è soliti parlare di phishing; in caso di messaggi arrivati tramite SMS o app di messaggistica istantanea, invece, è utilizzato il termine smishing. E’ probabile, inoltre, che il tentativo di frode arrivi telefonicamente, direttamente sugli smartphone degli utenti, in queste occasioni la truffa è indicata con il termine vishing. Le differenze tra i vari attacchi fraudolenti menzionati sono davvero minime. E’ possibile, quindi, tenere a mente gli elementi che le caratterizzano, e quindi riconoscere le truffe prima che possano raggiungere il loro obiettivo.
Phishing, vishing e smishing: ecco le truffe informatiche più frequenti!
I tentativi di frode online più frequenti sono il phishing, lo smishing e il vishing. Come già anticipato, le truffe in questione variano per lo strumento impiegato per la loro diffusione ma nonostante ciò presentano caratteristiche comuni. Tutte, infatti, mirano allo stesso obiettivo e sfruttano comunicazioni ingannevoli per raggiungerlo.
I cyber-criminali utilizzano le email, gli SMS e le chiamate per far circolare tra le potenziali vittime dei messaggi falsi, che arrivano sempre a nome di aziende o banche. Nel caso delle email e degli SMS i malfattori riproducono degli indirizzi molto simili a quelli ufficiali per attribuire maggiore credibilità alla comunicazione e di conseguenza avere la possibilità di persuadere la vittima senza troppi problemi. Ciò avviene anche in caso di vishing, in tale circostanza, infatti, i malfattori si spacciano per operatori dell’ente.
Il messaggio divulgato dai cyber-criminali presenta elementi ben precisi che consentono di riconoscerne l’intento fraudolento. E’ sempre presente un link o un file allegato e la richiesta di aggiornare credenziali, codici, password; o inserire informazioni sensibili, come: nome, cognome, indirizzi email e recapiti telefonici. Gli utenti, quindi, cliccando sui link proposti accedono a pagine clone create appositamente per “pescare”, e da qui il termine phishing, tutti i dati richiesti e lì inseriti. I cyber-criminali riescono così a ottenere le informazioni necessarie al loro scopo e concludere l’inganno.
Come difendersi senza correre rischi!
I tentativi di frode online possono colpire chiunque, è molto importante, quindi, ricordare la loro strategia così da avere la possibilità di identificare gli elementi che li caratterizzano; e riconoscere in tempo la frode. Così facendo è possibile difendersi e non correre rischi poiché basterà non cliccare sui link ricevuti da terze parti e non inserire i propri dati per impedire la riuscita dell’attacco truffaldino. E’ sempre bene, dunque, leggere con molta attenzione i messaggi ricevuti e non affidarsi alle comunicazioni contenenti la richiesta di dati personali.