Il phishing è un attacco informatico, o meglio un tentativo di truffa on-line, che viene effettuato attraverso l’invio di email o di sms. Lo scopo ultimo del phishing è quello di riuscire a reperire, ovviamente in maniera ingannevole, dati personali e le credenziali di accesso dei singoli utenti. In modo da poter accedere liberamente ad account personali, conti bancari, portali social e molto altro ancora. Una volta ingannata la vittima, infatti, i truffatori potranno disporre di queste informazioni a loro piacimento, ed attuare truffe, furti di identità o altri tipi di azioni illegali che possono compromettere la sicurezza personale ed economica dei malcapitati.
A tal proposito, è piuttosto recente la notizia di un tentativo di phishing che sta girando sul web e che sembra abbia già fatto un gran numero di vittime.
Phishing bancario: in cosa consiste?
In riferimento al tipo di phishing di cui vi parleremo, esso sta seguendo uno schema sempre uguale ed è già riuscito ad ingannare una gran quantità di utenti inconsapevoli.
L’email truffa, comunica all’utente di un presunto pagamento bancario di cui bisogna scaricare la fattura. Già da subito si può comprendere il motivo per il quale il messaggio generi un’immediata attenzione. In quanto, la persona, crede di aver ricevuto una somma di denaro, in apparenza senza motivo, e dunque vuole saperne di più. In ogni caso, la notizia della ricevuta di un pagamento è sicuramente, per chiunque, una notizia sempre piacevole.
Dunque per poter scaricare la fattura e tutte le informazioni relative, il destinatario dovrà cliccare sul link presente all’interno del messaggio.
Da qui, egli viene reindirizzato, in automatico, su una pagina web, ovviamente anch’essa falsa. Ma progettata in maniera così realistica da fare credere che si tratti di un vero e proprio Istituto bancario. Infatti, sulla pagina, verranno mostrate anche due immagini, che dovrebbero rappresentare la falsa fattura e la ricevuta di bonifico. Tutto realizzato in maniera tale da rendere particolarmente difficile il riconoscimento del tentativo di phishing. Soprattutto da parte di quelle persone meno esperte di tecnologia. In quanto, nel momento in cui si clicca sul link per scaricare i documenti fasulli, la vittima finisce per dare, inconsapevolmente, il via libera a tutte le credenziali di accesso per la propria email, ovvero username e password. Da qui poi sarà molto semplice per il truffatore risalire a tutti i dati di eventuali conti bancari e molto altro ancora.
In conclusione
Si consiglia quindi di fare sempre particolare attenzione a tutto ciò che vi viene inviato, anche se in apparenza può sembrare assolutamente realistico. E in caso riceviate un’email che vi sembra possa nascondere un tentativo di phishing, fate le eventuali segnalazioni alle autorità di competenza, così da poter fermare sul nascere questo tipo di truffe, prima che colpiscano altre vittime inconsapevoli.