Il termine phishing indica letteralmente l’atto compiuto dai cyber-criminali che, appunto, “pescano” dati, codici, password e altre informazioni sensibili. Il tentativo di frode a cui facciamo riferimento circola via mail che presentano un mittente estraneo alla truffa, ciò mira a conferire credibilità alla comunicazione riportata, che in molti casi riporta errori grammaticali non indifferenti e riguarda argomenti abbastanza noti. E’ frequente, infatti, la diffusione di email phishing relative al blocco o alla sospensione delle carte di credito
degli utenti attaccati; o alla loro possibilità di ricevere un premio costoso o, addirittura, del denaro.Il phishing utilizza link e pagine clone ideate appositamente per trarre in inganno gli utenti. Questi strumenti, infatti, sono utilizzati dalle stesse vittime che, ignare del pericolo, dopo essere state persuase dal messaggio riportato, cliccano sugli URL e utilizzano le pagine clone per aggiornare i dati o inserire le informazioni richieste. Quanto fornito è illecitamente spedito ai cyber-criminali che, ovviamente, sfrutteranno il ricavato per trarne profitto.
Evitare il phishing non richiede alcun particolare impegno né conoscenze eccessive. E’ sufficiente saper identificare le email tenendo a mente il modo di operare dei malfattori, e poi non seguire quanto indicato dal messaggio. Ignorando le richieste dei cyber-criminali, e quindi non inserendo i dati sensibili e non cliccando sui link presenti nelle email, il tentativo di frode sarà reso innocuo. I criminali non potranno arrivare alle informazioni necessarie per compiere la truffa.
