Gli attacchi phishing costituiscono il rischio maggiore in quanto utilizzati con maggior frequenza dai malfattori, soliti diffonderli attraverso email o SMS. La truffa utilizza una tecnica abbastanza banale. Tutto avviene grazie ad una comunicazione falsa
e ad un indirizzo email che rimanda a quello di aziende e istituti bancari sempre molto noti. Il messaggio, che al suo interno contiene un URL o un file allegato, presenta la richiesta di procedere con l’inserimento di dati sensibili in apposite pagine suggerite. Quest’ultimo passaggio rappresenta quello decisivo. Fornendo i dati richiesti le vittime autorizzano inconsapevolmente gli hacker che ottengono le credenziali necessarie per portare a termine la truffa, rubando dati o denaro.Ovviamente la richiesta di fornire i dati personali è giustificata da comunicazioni che apparentemente si dimostrano credibili e affidabili. In questo periodo, ad esempio, potrebbero aumentare i casi di phishing riguardanti la possibilità di ricevere offerte vantaggiose o email provenienti da falsi corrieri che comunicano dei disguidi riscontrati durante la consegna. Lo shopping online, ad esempio, deve essere effettuato senza correre rischi, ponendo la propria attenzione su tutti quegli annunci, messaggi e avvisi che potrebbero causare danni abbastanza importanti.
