I cyber-criminali che diffondono attacchi phishing sono soliti mascherare l’inganno dietro email fittizie ma capita sempre più spesso che la frode si celi dietro SMS o annunci presenti sui Social; ma anche tramite pop-up che appaiono improvvisamente durante la navigazione. Nonostante i vari mezzi utilizzati, la strategia rimane invariata. Infatti, qualunque messaggio phishing presenta le medesime caratteristiche e modifica esclusivamente il mittente dietro cui si nasconde e il contenuto dell’informazione utilizzata per compiere l’inganno.
Il messaggio, pur essendo frequentemente modificato dai malfattori in base al mittente utilizzato come espediente, presenta quasi sempre un tono intimidatorio
o accattivante, che attrae le potenziali vittime persuadendole. Riguarda quasi sempre informazioni apparentemente molto importanti provenienti da banche o aziende varie, ma non solo. Spesso i malfattori tentano di ingannare gli utenti presentandosi a nome di grandi marchi e proponendo la riscossione di premi non indifferenti.La comunicazione contiene anche un file o un URL e l’esplicito invito ad utilizzarli per aggiornare i propri dati personali. La richiesta delle informazioni sensibili appare chiaramente e senza alcun giro di parole ma è sempre ritenuta fondamentale allo scopo di risolvere problemi/ottenere premi. In realtà proprio ciò costituisce la caratteristica tipica dei tentativi di phishing, in quanto aziende o istituti bancari non richiedono mai ai loro clienti, per alcun motivo, i dati personali. E soprattutto non utilizzano tali strumenti per fornire comunicazioni importanti. Dunque, è molto importante procedere con l’eliminazione del messaggio.
