Email false, SMS truffaldini e annunci fittizi sono i principali strumenti utilizzati dai cyber-criminali per portare a termine i loro attacchi phishing. L’intento dei malfattori è quello di persuadere gli utenti, spacciandosi per enti molto conosciuti così da manipolare le vittime e rubare i loro dati personali. A differenza delle classiche truffe, il phishing è inconsapevolmente autorizzato dalle stesse vittime, le quali, infatti, hanno la possibilità di prevenire il tentativo di frode.
I cyber-criminali, appunto, nascondendosi dietro le comunicazioni da loro ideate mirano a convincere gli utenti a fornire in prima persona dati personali e, addirittura, le credenziali che offrono l’accesso al conto online. Il tutto avviene attraverso messaggi ben strutturati dai malfattori, che riportano informazioni che attirano l’attenzione dei destinatari intimorendoli o, in alcuni casi, incuriosendoli. Quindi, procedendo con l’invito ad accedere a pagine fraudolente capaci di sottrarre tutte le informazioni inserite in esse, i malfattori compiono l’inganno. Il mancato inserimento dei dati richiesti, di conseguenza, ostacola i cyber-criminali, consentendo di prevenire la truffa. E’ fondamentale, a questo punto, non lasciarsi persuadere da alcun messaggio sospetto; assicurarsi che le quanto comunicato possa effettivamente provenire dall’ente in questione ed evitare in ogni caso di cedere dati personali online.