Arrivano soprattutto tramite email ma negli ultimi tempi i cyber-criminali hanno deciso di sfruttare anche SMS e vari Social con lo scopo di raggiungere quantità sempre maggiori di utenti. Nonostante i mezzi differenti tramite cui si diffondono, i tentativi di phishing, mantengono invariata la loro strategia e ripresentano sempre le stesse caratteristiche nascondendole dietro espedienti vari e falsi mittenti diversi. L’attenzione è l’unico strumento in grado di offrire agli utenti la possibilità di difendersi dalla truffa online. Infatti, riconoscendo gli elementi tipici del tentativo di phishing si ha la possibilità di procedere con l’eliminazione immediata del messaggio, senza correre alcun pericolo.
Ecco i principali indizi che consentono di riconoscere un tentativo di phishing ed evitarlo senza rischiare la perdita di informazioni personali o il prelievo dei risparmi presenti su carte e conti da parte dei cyber-criminali.
Truffe online: come riconoscere un tentativo di phishing!
Primo campanello d’allarme apparentemente banale ma da non sottovalutare è rappresentato dalla presenza di errori grammaticali nel testo del presunto tentativo di phishing. In molti casi le comunicazioni ideate dai cyber-criminali non presentano un italiano corretto e ciò deve già destare sospetti. Il testo, poi, se relativo alla possibilità di ottenere premi o a dei problemi riguardanti il conto in banca, permette di smascherare la truffa; senza necessariamente dover riscontrare ulteriori dettagli. Il messaggio phishing, infatti, riporta sempre comunicazioni di questo tipo utilizzandole come giustificazione alla sempre presente richiesta di utilizzare link e file per fornire i propri dati sensibili. L’invito a procedere con l’aggiornamento di password, dati, codici o altre informazioni personali, qualunque sia l’espediente utilizzato e il falso mittente da cui arriva il messaggio, è in ogni caso da evitare.
L’intento dei cyber-criminali è proprio quello di ottenere dalle vittime dati personali dai quali poter trarre un compenso; senza i dati, però, la truffa non va a buon fine. Quindi, evitando di fornire quanto richiesto dai malfattori, non cliccando sui link o sui file suggeriti da questi ultimi ed eliminando il messaggio la truffa sarà stroncata e resa del tutto innocua.