Il phishing, a distanza di anni, resta il tentativo di frode online più diffuso e ancora oggi sono frequenti i casi di email fraudolente ideate al fine di estorcere dati e denaro agli utenti. La truffa, infatti, si nasconde dietro comunicazioni fittizie, create esclusivamente per ingannare le vittime. I cyber-criminali hanno perfezionato sempre più le email e le apposite pagine utilizzate per ottenere le informazioni degli utenti ma nonostante ciò la truffa può essere evitata. Pochi accorgimenti, infatti, consentono a tutti gli utenti di prevenire il tentativo di frode online e proteggere quindi dati e denaro.
Phishing: il tentativo di frode che circola tramite email può essere bloccato!
Il tentativo di frode in questione è ormai abbastanza conosciuto data l’assidua frequenza di email ingannevoli ricevute e l’intensa attività svolta dalla Polizia Postale e non solo al fine di proteggere gli utenti. E’ sempre utile, però, ribadire il procedimento utilizzato dai cyber-criminali per comprende meglio gli accorgimenti che consentono di sfuggire all’inganno.
La truffa arriva soprattutto tramite email provenienti apparentemente da aziende e grandi marchi ma l’indirizzo è falso. Primo elemento tipico delle comunicazioni phishing, infatti, è l’utilizzo del nome di aziende al fine di mascherare l’intento. Il messaggio procede con la comunicazione di informazioni preoccupanti riguardanti ad esempio il blocco della carta di credito. In altri casi, però, i malfattori hanno tentato di incuriosire l’utente proponendo addirittura dei premi e del denaro. Ad ogni modo, si tratta di comunicazioni fittizie utilizzate per sostenere la richiesta successiva, ovvero, l’inserimento dei dati personali.
Tutte le email phishing, infatti, presentano link e file ed esortano l’utente a cliccare per aggiornare i suoi dati. La pagina a cui si avrà accesso, però, sarà un clone in grado di “pescare” (da ciò il termine phishing) i dati lì inseriti. Quanto digitato sarà immediatamente inviato ai cyber-criminali ed utilizzato per il prelievo dei risparmi presenti su carte e conti correnti.
Conoscendo la tecnica utilizza dai malfattori risulta facile comprendere quanto necessario al fine di evitare l’inganno. E’ sufficiente, infatti, non cliccare sui link o file e non fornire i dati richiesti così da non consentire l’accesso al conto online. Nonostante ciò l’impresa ardua potrebbe consistere nell’identificazione del tentativo di frode, dunque, forniamo accorgimenti utili che è bene ricordare nel caso in cui ci si ritrovi davanti email sospette.
- tentare di identificare il mittente;
- notare eventuali errori grammaticali nel testo
- verificare la presenza di link o file allegati
E’ fondamentale, inoltre, tenere a mente che nessuna banca o azienda richiede mai di fornire dati online. Quindi, qualsiasi comunicazione presenti la richiesta di aggiornare le credenziali è da evitare.