Phishing: come agisce il tentativo di frode online che arriva via email

Il tentativo di frode online definito phishing è solo uno dei numerosi stratagemmi creati da hacker esperti e utilizzato con l’intento di prelevare illecitamente informazioni sensibili dalle quali trarre profitto. I tipi di phishing diffusi dai cyber-criminali sono molti. Ognuno tenta a suo modo di prelevare dati, e addirittura denaro, ingannando la vittima psicologicamente; raggirandola e illudendola di aver ricevuto una comunicazione ufficiale e affidabile. Nonostante la grande varietà di tentativi di phishing in cui è possibile imbattersi, gli accorgimenti utili ad evitarli restano invariati. Fortunatamente possono essere facilmente appresi anche dagli utenti meno esperti.

Cos’è il phishing e come attacca gli utenti!

Ad essere colpiti dal phishing non sono soltanto le aziende. Anche singoli utenti possono ricevere comunicazioni inaffidabili create appositamente per carpire i loro dati personali come, password, codici, e informazioni che permettono di accedere al conto in banca. Le email che riportano indirizzi fraintendibili, loghi identici a quelli delle aziende o degli istituti bancari utilizzati come espedienti sono infatti all’ordine del giorno e arrivano indistintamente a numerosi utenti. I messaggi dietro cui i malfattori nascondono la truffa sono vari ma, in linea generale, riguardano quasi sempre il blocco del conto online, la sospensione improvvisa della carta di credito, buoni sconto offerti da aziende ben note, e non solo.

Si tratta di comunicazioni che non lasciano indifferenti i destinatari; che attirano la loro attenzione, in alcuni casi intimorendoli; convincendoli a seguire determinati passaggi che permettono di compiere la frode. Tra le azioni suggerite è sempre presente la richiesta di cliccare su un link

per accedere ad una pagina e inserire in essa le informazioni personali richieste.

I malfattori al fine di non destare sospetti modificano i link ufficiali delle aziende prese di mira e sfruttate come espediente. Dunque, fanno apparire il link come identico a quello del sito ufficiale in questione. In realtà, nascondono una pagina fraudolenta che ha la capacità di “pescare” tutte le informazioni inserite.

Phishing: come affrontare il tentativo di frode!

I tentativi di phishing hanno raggiunto una portata non indifferente e circolano ormai anche tramite app di messaggistica istantanea, SMS, e Social. In alcuni casi, inoltre, i malfattori hanno contattato telefonicamente le vittime persuadendole e richiedendo così i dati. Ad ogni modo la prevenzione è fondamentale. Dunque, si rivela necessario sensibilizzare anche gli utenti meno esperti;  in modo da offrire la possibilità di smascherare questi inganni ed evitare rischi. E’ molto importante, quindi, non affidarsi a qualunque messaggio ricevuto; e ricordare che nessun istituto bancario né le aziende richiedono di fornire online dati personali che andrebbero protetti. In caso di dubbi è opportuno contattare personalmente l’ente in questione e verificare l’attendibilità di quanto ricevuto, senza inserire informazioni sensibili né cliccare sui link presenti nei messaggi sospetti.