Il termine phishing è ormai abbastanza conosciuto a causa della larga diffusione di tentativi di frode online che utilizzano questa tecnica per rubare dati e denaro a quanti più utenti. Letteralmente significa “pescare” e indica l’atto compiuto dai cyber-criminali al momento della truffa che mira a carpire i dati personali delle vittime. Agisce, appunto, attraverso email phishing che riportano comunicazioni fittizie e si presentano spacciandosi per aziende e istituti bancari il cui nome è utilizzato in maniera illecita per mascherare l’intento.
Questo tipo di email sono sempre più frequenti ma grazie a pochi accorgimenti, e ad una giusta dose di attenzione, è possibile non rischiare alcun pericolo e renderle innocue.
Phishing: ecco come proteggere dati e denaro dalla truffa online che circola tramite email!
Prima di elencare gli accorgimenti utili ad evitare la truffa online è bene comprendere la strategia utilizzata dal phishing e lo scopo dei cyber-criminali. Capire come si presentano le email phishing e saperle identificare permette infatti di prevenire l’inganno e stroncarlo immediatamente; senza dare ai malfattori la possibilità di portare a termine la frode.
Le email phishing arrivano spesso a nome di aziende o banche note ma riportano comunicazioni infondate che nessun ente fornirebbe tramite email. In particolar modo presentano la richiesta di fornire i dati fingendo che l’aggiornamento delle credenziali sia fondamentale. L’espediente utilizzato a tal fine è sempre vario ma in molte occasioni riguarda il blocco della carta di credito; un buono sconto ricevuto o del denaro da riscuotere; la possibilità di ottenere un premio di valore o delle offerte vantaggiose. Qualunque sia il messaggio, è bene badare alla presenza di eventuali link o file allegati e all’invito del presunto mittente a fornire informazioni sensibili come codici, password o credenziali che possono dare accesso a carte di credito o conti correnti. Un campanello d’allarme da non sottovalutare è costituito dalla presenza di errori grammaticali all’interno del testo.
Email o SMS contenenti le caratteristiche appena elencate vanno immediatamente eliminate. E’ molto importante in questi casi non cliccare sui link presenti e non scaricare alcun file allegato. Inoltre, è fondamentale non inserire i dati richiesti dai cyber-criminali così da non offrire loro il libero accesso alle proprie informazioni sensibili né, nei casi peggiori, ai propri risparmi.