Il phishing è un tentativo di frode online ormai abbastanza noto, solito diffondersi attraverso email ingannevoli che persuadono gli utenti; inducendoli ad autorizzare in maniera inconsapevole una vera e propria truffa. Le comunicazioni ideate, infatti, mirano ad estorcere dati sensibili che possono offrire un qualunque tipo di guadagno ai cyber-criminali. Tutto ciò avviene grazie all’azione delle stesse vittime, le quali inseriscono in prima persona le informazioni necessarie.
I messaggi phishing non arrivano soltanto tramite email. In molte occasioni gli utenti sono stati colpiti da SMS o annunci apparsi improvvisamente durante la navigazione. Nonostante ciò la strategia sfruttata dai malfattori è molto simile. Questi utilizzano link fraudolenti
e pagine clone inseriti all’interno dei messaggi. Le comunicazioni presentano un tono intimidatorio e accattivante che convince gli utenti a cliccare e raggiungere il sito suggerito per fornire dati, codici o altre informazioni personali.E’ fondamentale, dunque, non offrire dati sensibili, recapiti telefonici o password se richiesti da comunicazioni non affidabili che richiedono di inserirli in pagine specifiche. L’attenzione in questi casi è necessaria. I siti suggeriti dai malfattori si presentano graficamente identici a quelli ufficiali delle aziende prese di mira. E’ opportuno ricordare che le email ufficiali non richiedono mai l’inserimento di dati importanti fornendo link di accesso rapido.
Si raccomanda dunque di verificare sempre l’attendibilità dei messaggi ricevuti; di non farsi intimorire e soprattutto di procedere con molta cautela in caso di sospetti.
