Le email phishing continuano ad essere frequenti nonostante le numerose truffe online giornalmente messe a punto dai cyber-criminali. Queste arrivano a quanti più utenti con l’intento di ingannarli psicologicamente; e, a tal proposito, utilizzano comunicazioni fittizie provenienti apparentemente da parte di aziende, banche e marchi conosciuti.
Il tono quasi sempre intimidatorio che caratterizza il testo di queste email permette ai malfattori di attirare l’attenzione degli utenti. Spesso, infatti, i messaggi riguardano problemi riscontrati da parte di banche che comunicano ai clienti di aver dovuto sospendere o bloccare carte e conti correnti.
Le mail continuano informando gli utenti di avere la possibilità di risolvere i disguidi riscontrati eseguendo semplici operazioni, come aggiornare le credenziali di accesso al conto online. La truffa così potrà dirsi andata a buon fine per i criminali, i quali esortano le vittime a eseguire tale passaggio effettuando l’accesso ad una pagina fraudolenta, il cui link è inserito alla fine del testo. Una volta forniti i dati richiesti, questi saranno automaticamente offerti ai cyber-criminali che avranno la possibilità di terminare la truffa prelevando tutti i risparmi.
In sostanza la truffa sarà inconsapevolmente autorizzata da vittime persuase e ingannate; convinte di aver la possibilità di tutelare i loro risparmi e ignare della reale natura dei messaggi ricevuti. Di conseguenza proprio le stesse vittime possono prevenire il tentativo di frode; identificando le email phishing ed evitando assolutamente di fornire codici, password e credenziali soltanto perché richieste da email e messaggi sospetti.