Sentir parlare di phishing non è poi così raro data la frequenza con la quale i cyber-criminali stanno diffondendo i loro nuovi attacchi. Il termine indica letteralmente l’atto compiuto dai malfattori, ovvero quello di “pescare” informazioni, codici, password e dati personali degli utenti ed utilizzarli in maniera illecita. In sostanza, il phishing può essere definito una vera e propria truffa che circola online e che utilizza soprattutto le email e gli SMS per colpire quanti più utenti. Apparentemente potrebbe sembrare un tentativo di frode online impossibile da contrastare ma sapere cos’è il phishing permette di comprendere come evitarlo senza andare incontro ad alcun furto di dati o denaro.
Phishing: cos’è e come evitarlo
Il tentativo di frode online maggiormente utilizzato dai cyber-criminali al fine di intaccare gli utenti sottraendo loro dati sensibili e denaro è il phishing. Una truffa online che sfrutta false comunicazioni diffondendole attraverso email ed SMS che circolano dietro falso nome per attirare l’attenzione delle vittime. Il furto avviene in maniera rapida e passando inosservato ed è inconsapevolmente autorizzato dalle stesse vittime che, ingannate dal messaggio riportato, si affrettano a seguire quanto indicato dai criminali.
Nella maggior parte dei casi la richiesta dei malfattori, riguardante l’inserimento di dati personali in apposite pagine, è celata da espedienti come il blocco della carta di credito o un premio da riscuotere. A prescindere dal tipo di messaggio ricevuto, però, non variano i consigli da tenere a mente per evitare l’inganno.
E’ opportuno leggere attentamente quanto ricevuto e identificare eventuali errori grammaticali, tipici dei messaggi phishing. Altro fattore da non sottovalutare è la presenza di file allegati e link ai quali si è invitati a cliccare. Questi sono gli strumenti che permettono di compiere l’inganno in quanto ideati appositamente per trafugare i dati. E’ importante, quindi, evitare di cliccare su questi e di inserire informazioni personali in pagine poco affidabili. Può essere altrettanto utile sfruttare diversi indirizzi email per effettuare l’iscrizione a siti poco sicuri e consultare il servizio clienti in caso di dubbi.