I cyber-criminali sono soliti mantenere costante la strategia che caratterizza i tentativi di phishing. Infatti, al fine di proteggere dati e denaro è sufficiente riconoscerli e, quindi, ignorarli.
Nella maggior parte dei casi i malfattori sfruttano le email e gli SMS per diffondere la truffa, ma frequentemente sono utilizzati anche i Social più noti e annunci che appaiono improvvisamente durante la navigazione. Pur variando il messaggio, e quindi l’espediente impiegato per mascherare il vero intento dei malfattori, alcune caratteristiche rimangono costanti.
Ad esempio, la presenza di link di accesso rapido o file allegati è necessaria per portare a termine la truffa. Dunque, ogni tentativo di phishing presenta l’invito ad utilizzarli per inserire nelle pagine suggerite i dati personali. Questi ultimi sono richiesti tramite messaggi che intimoriscono o incuriosiscono le potenziali vittime convincendole ad effettuare l’accesso alle pagine clone appositamente create dai criminali che, così, riescono a carpire le informazioni necessarie per concludere il tentativo di frode.
Al fine di attribuire credibilità alle comunicazioni create sfruttano illecitamente il nome di aziende, istituti bancari e marchi molto conosciuti ma basterà ricordare che nessun ente affidabile è solito richiedere dati sensibili online. Inoltre, in caso di dubbi è opportuno contattare personalmente le aziende in questione e verificare la natura di quanto ricevuto.
