Il phishing è una delle truffe informatiche tramite cui i malfattori tentano di estorcere le informazioni sensibili degli utenti per poter ottenere un vantaggio. Il tentativo di frode può colpire grandi aziende e singoli utenti attraverso una strategia ben precisa che consiste nel diffondere comunicazioni false attraverso indirizzi altrettanto fittizi che, per non destare sospetti, riportano nomi autorevoli e molto noti.
Soffermandoci sui casi di phishing che vanno a intaccare i singoli utenti è possibile riscontrare delle comunicazioni che si presentano con una certa costanza. In queste i cyber-criminali si limitano a modificare periodicamente il nome utilizzato per mascherare la loro identità, l’espediente sfruttato; e la grafica del sito clone utilizzato per carpire i dati.
Phishing: come affrontare i messaggi fraudolenti più noti!
Tra i messaggi fraudolenti più diffusi appaiono sicuramente le email phishing relative alla sospensione del conto in banca o della carta di credito dell’ignaro utente e le email che esortano a riscuotere premi inaspettati. Lo scopo di questi messaggi è quello di suscitare la reazione dell’utente e, quindi, fare in modo che segua le indicazioni fornite dai malfattori. Questi ultimi, giocando d’astuzia, convincono l’utente a cliccare su un link presente nel messaggio per poter inserire i loro dati sensibili. Le informazioni personali richieste sono ritenute di fondamentale importanza.
Infatti, i tentativi di phishing riguardanti dei problemi al conto in banca, infatti, persuadono la vittima inducendola a fornire i dati per risolvere i disguidi riscontrati; gli attacchi che propongono premi e denaro, invece, considerano l’inserimento dei dati necessario al fine di ricevere il presunto regalo.
In base all’espediente utilizzato cambia il sito a cui si avrà accesso e la giustificazione fornita dai malfattori ma ciò è irrilevante. Qualsiasi email o messaggio contenente l’invito a inserire codici, password e altre informazioni personali è da eliminare poiché nessun ente affidabile è solito effettuare richieste del genere.
E’ opportuno leggere con attenzione il testo e confrontare l’indirizzo di provenienza con quello ufficiale del marchio citato nel messaggio. Si consiglia di ignorare i file allegati e i link presenti nei messaggi provenienti da terze parti e soprattutto di non fornire dati personali.