E’ molto importante conoscere questo tipo di attacco poiché, pur presentandosi tramite varie comunicazioni fittizie e divulgandosi attraverso strumenti differenti, è costituito da elementi costanti che si ripresentano, permettendo dunque di smascherare l’intento e tutelare i propri dati.
Il phishing è quel tentativo di frode online che, presentandosi tramite una mail apparentemente ufficiale, sfrutta il nome di aziende e marchi noti per mascherare l’intento di ottenere dati sensibili da parte delle vittime ingannandole psicologicamente. La truffa è mascherata da una comunicazione solitamente caratterizzata da tono intimidatorio o accattivante. Ogni email contiene sempre la richiesta di effettuare l’aggiornamento di dati sensibili o l’invito a inserire codici o password giustificando la richiesta attraverso messaggi convincenti; come la possibilità di ricevere del denaro o uno smartphone costoso. All’interno della mail, inoltre, è sempre presente un link al quale si è invitati ad accedere per poter facilmente raggiungere la pagina dedicata all’aggiornamento/inserimento dei dati. Una pagina, quest’ultima, in grado di “pescare” quanto digitato e spedirlo ai cyber-criminali che, in pochi istanti e senza destare sospetti, portano a termine la truffa.
Quanto fino ad ora esposto descrive in linea di massima la strategia tramite la quale i malfattori attuano la frode. Conoscerla è molto importante poiché consente di identificare quelle mail poco affidabili che possono costituire un pericolo da non sminuire. Inoltre, tenendo a mente la tecnica sfruttata dai cyber-criminali è facile intuire quali passaggi è opportuno non seguire per evitare di andare incontro alla truffa; e non consentire loro di portarla a termine. Infatti, evitando di cliccare sul link fornito e non inserendo i dati richiesti in alcun pagina suggerita è possibile non correre alcun tipo di rischio.
