Il termine phishing appare ormai sempre più frequentemente e ciò è dovuto alla larga portata che ha raggiunto il fenomeno ideato da esperti cyber-criminali. Letteralmente il termine indica l’atto compiuto dai malfattori, che, appunto, mirano a pescare informazioni sensibili utilizzando comunicazioni fittizie, link fraudolenti e pagine clone, ma non solo. Il tentativo di frode online sfrutta varie strategie. Infatti, è possibile imbattersi in attacchi phishing anche durante la navigazione, sui Social o nelle app di messaggistica istantanea.
Phishing: come le mail possono prosciugare le carte di credito e i conti correnti!
Il phishing in sostanza è un vero e proprio tentativo di frode online che mira ad ottenere dati personali e informazioni sensibili di quanti più utenti per poter sfruttarli in maniera illecita, e trarre profitto da questi. La truffa è principalmente diffusa tramite mail che a prima vista possono incutere timore nei destinatari o entusiasmarli. L’obiettivo di tali comunicazioni è quello di ingannare psicologicamente gli utenti e convincerli ad effettuare dei passaggi fondamentali per i criminali.
Paradossalmente, infatti, la truffa avviene soltanto se inconsapevolmente autorizzata dalle stesse vittime. Queste ultime persuase dal messaggio ricevuto si affidano a malfattori nascosti dietro il nome di aziende e istituti bancari, dai quali prendono nome e logo per mascherare la truffa e attribuire alla comunicazione una certa credibilità.
Spesso le mail phishing non causano soltanto la perdita di dati personali. In alcune occasioni infatti i malfattori hanno persuaso gli utenti fino a convincerli ad inserire online, in siti contraffatti, i dati che danno accesso alle carte di credito e ai conti correnti. Così hanno avuto modo di procedere con il prelievo dei risparmi, senza destare il minimo sospetto.
Data l’intensità con la quale si diffondono i tentativi di phishing, la Polizia Postale e le varie aziende hanno deciso di sensibilizzare gli utenti segnalando le truffe in circolazione; e ricordando che nessun ente affidabile richiede dati importanti fornendo il link di accesso rapido alle pagine. In caso di phishing è necessario prevenire il colpo ignorando la comunicazione ricevuta così da renderla innocua e incapace di causare danni.