Tra tutti i metodi con cui gli hacker possono rubarci denaro dai conti, in assoluto il phishing rappresenta quello più gettonato e anche più sicuro per chi lo mette in pratica. Di fatto, si va “soltanto” a indurre l’utente stesso a consegnare le proprie credenziali d’accesso e le proprie password ai phishers, ingannandolo attraverso una comunicazione fasulla.

Ma che tipo di messaggio? Il phishing “tradizionale” si avvale di messaggi via mail, quindi attraverso la posta elettronica vi arriverà una comunicazione con l’intestazione della vostra banca di riferimento, in cui venite avvertiti dell’imminente chiusura del vostro conto o dell’impossibilità di accreditarvi alcune somme di denaro, a meno che non accediate attraverso il link da loro fornito con le vostre credenziali sul vostro banking online, così da modificare le impostazioni e sbloccare le procedure in questione.

Non solo phishing: attenzione a SMS e chiamate

Non esiste soltanto il phishing come pratica per ingannare e indurre gli utenti a fornire le proprie credenziali. Le sue varianti corrispondono allo smishing, ossia la truffa via SMS, e il vishing, quella perpetrata attraverso le chiamate.

Come difendersi, dunque? Anzitutto, è bene evitare categoricamente di cliccare su link sospetti, qualora siano presenti nella comunicazione in questione. Questi reindirizzano ad un portale che sembra in tutto e per tutto identico a quello del vostro home banking, ma inserendo nome utente e password negli appositi alloggiamenti, andrete a consegnarli direttamente nelle mani degli hacker.

In secondo luogo, ma non meno importante, è sempre bene controllare l’indirizzo mail del mittente per esteso, così da verificare che il messaggio arrivi da uno dei contatti ufficiali della vostra banca. Se così non fosse, state pur certi che si tratta di phishing.