Il phishing sfrutta tutti gli strumenti a disposizione per diffondere i suoi messaggi fraudolenti, i quali si presentano con insistenza ponendosi come obiettivo quello di carpire i dati sensibili delle vittime per poi arrivare ai loro risparmi. A tal proposito i malfattori impiegano strategie ben precise; creano messaggi ben strutturati che intimoriscono le vittime, o attirano la loro attenzione; e le esortano a cliccare sui tipici link di accesso rapido.
Questi ultimi costituiscono lo strumento chiave, senza il quale sarebbe impossibile per i malfattori portare a buon fine il colpo, in quanto spediscono le vittime a dei siti contraffatti capaci di copiare e inviare direttamente ai criminali tutte le informazioni inserite. Informazioni che comprendono quasi sempre: nome, cognome, credenziali e codici di accesso ai conti online. I dati sensibili sono sempre richiesti dai cyber-criminali, i quali creano ogni comunicazione proprio al fine di giustificare, appunto, tale richiesta.
A prescindere dal messaggio ricevuto, che può riguardare la sospensione della carta di credito o la possibilità di ottenere uno smartphone costoso in regalo, è sempre opportuno diffidare e agire con la dovuta attenzione. Qualora si riceva un’email o un SMS apparentemente ufficiale, che riporta il nome di aziende o istituti bancari per fornire informazioni importanti e poi richiedere l’aggiornamento di dati sensibili, sarà fondamentale procedere con l’eliminazione immediata.