Le email phishing costituiscono uno dei principali tentativi di frode attualmente utilizzati dai cyber-criminali per operare illecitamente online. Queste email a prima vista riescono facilmente ad attirare l’attenzione delle vittime poiché sempre caratterizzate da un tono accattivante. A conferire l’apparente credibilità, però, è soprattutto l’indirizzo di provenienza. I cyber-criminali, appunto, sono soliti utilizzare il nome di istituti bancari, aziende e marchi conosciuti, ma non solo. Anche i loghi e i siti degli enti vengono copiati e sfruttati illecitamente per favorire la riuscita della truffa.
Imbattendosi in queste email phishing, infatti si noterà facilmente la presenza di un link di accesso rapido, o in alcuni casi di un file allegato, e il conseguente invito a cliccare su questo. Procedendo con le indicazioni fornite dai malfattori si effettuerà l’accesso ad un sito clone quasi identico a quello dell’azienda presa di mira. La richiesta ad accedere a questi siti è sempre giustificata dal necessario aggiornamento di dati sensibili, un aggiornamento assolutamente da evitare, poiché si tratta soltanto di un passaggio che consente ai malfattori di raggiungere quelle informazioni tanto ambite; che nella maggior parte dei casi consentono l’accesso alle carte di credito e ai conti correnti.
L’attenzione in questi casi è fondamentale, in quanto una semplice svista potrebbe causare la perdita di dati sensibili e denaro. Procedendo con cautela, invece, è possibile notare i dettagli che caratterizzano le email phishing ed evitare di lasciarsi ingannare.
