Il primo tentativo di frode a cui abbiamo fatto riferimento è il phishing. Un inganno che si presenta attraverso email fittizie e che mira ad estorcere dati sensibili tramite comunicazioni infondate; sfruttando come mittente il nome di aziende o istituti bancari, i quali sono normalmente estranei all’intento degli hacker. Le iniziative della Polizia Postale e dei vari enti, allo scopo di divulgare i consigli utili a riconoscere ed evitare queste truffe, non sono state poche. Infatti, frequentemente sono presenti post sulla pagina ufficiale dell’ente, nei quali sono ribaditi i tipici accorgimenti da tenere a mente. Ovvero, tutti sono esortati a procedere con attenzione, a rilevare la presenza di link o file, senza utilizzarli; e ad ignorare la sempre presente richiesta di fornire dati sensibili.
Lo Smishing non presenta particolari differenze dal phishing. Infatti, a variare è solo lo strumento utilizzato dai cyber-criminali per diffondere la truffa, che in questo caso arriva tramite Sms. Anche qui, dunque lo scopo è quello di utilizzare link e file da aggiungere alle comunicazioni create e utilizzarli poi in modo inopportuno per ottenere codici e credenziali delle vittime.
I due tentativi di frode online nonostante le lievi diversità possono essere affrontati allo stesso modo. Quindi, è sufficiente identificare la richiesta di inserire i propri dati e l’invito ad utilizzare link o file per sospettare l’inganno. In tal caso, l’eliminazione della mail o dell’Sms sarà più che sufficiente al fine di proteggere dati e password dai malfattori
