Il phishing è una truffa online che mira alle informazioni personali delle vittime colpite, le quali vengono ingannate attraverso una comunicazione appositamente creata da cyber-criminali. I malfattori tentano così di persuaderle e convincerle a fornire quanto richiesto tramite pagine che offrono loro la possibilità di riceverle senza destare sospetti. La truffa, in alcune occasioni, assume maggiore rilievo in quanto richiede di inserire dati che permettono di effettuare l’accesso alle carte di credito e ai conti correnti.
Il tentativo di frode può attaccare chiunque. Infatti, sono numerose le aziende colpite così come i semplici utenti che ricevono messaggi da parte di aziende o istituti bancari il cui nome è sfruttato dai malfattori per mascherare la loro identità e rendere credibile quanto inviato.
Spesso i messaggi phishing presentano una struttura ben creata, al punto da renderne difficoltosa l’identificazione. E’ sufficiente, però, ricordare alcuni accorgimenti per poter prevenire l’inganno. Infatti, come più volte ribadito dalle aziende il cui nome è stato illecitamente utilizzato dai cyber-criminali per i vari attacchi: è opportuno tenere a mente che gli istituti bancari e le aziende affidabili non inviano comunicazioni importanti tramite email, SMS o social; e non richiedono dati sensibili online fornendo link e suggerendo le pagine in cui inserirli. Testi sgrammaticati, inoltre, non proverranno mai da enti ufficiali.
In caso di phishing, l‘eliminazione del messaggio è sufficiente al fine di ostacolare l’intento dei malfattori. E’ opportuno, però, non lasciarsi incuriosire e, quindi, non cliccare sui file o sui link proposti; e non inserire i propri dati nelle pagine suggerite. Così la truffa sarà del tutto ostacolata e i cyber-criminali non avranno la possibilità di intaccare dati o denaro.
