Il phishing è un tentativo di frode online che circola attraverso delle email create da cyber-criminali. I messaggi tramite cui si presenta arrivano quasi sempre attraverso indirizzi falsi, che a prima vista rimandando ad enti ufficiali, come istituti di credito e aziende conosciute, per poter conferire credibilità alla comunicazione riportata. Le email, infatti, riguardano nella maggior parte dei casi delle informazioni importanti che l’azienda comunica al cliente, ma non solo. A volte i cyber-criminali fanno leva sulla curiosità degli utenti colpiti e diffondono email riguardanti la possibilità di ricevere premi o, addirittura, denaro. In realtà, quanto comunicato da questi messaggi è sempre falso e, soprattutto, non proviene mai dalle aziende citate.
Come agisce la truffa delle email false!
I messaggi phishing, come già anticipato, riportano sempre delle informazioni false. Nella maggior parte dei casi, infatti, mirano a intimorire la vittima comunicando la sospensione delle carte di credito e dei conti correnti; informazioni che nessun istituto di credito fornirebbe mai ai suoi clienti via email. In altre occasioni i messaggi phishing hanno tentato di attirare l’attenzione delle vittime proponendo smartphone costosi in premio, buoni sconto o somme di denaro non indifferenti.
Al fine di ottenere i premi proposti o rimediare ai problemi riscontrati allo stato del proprio conto in banca, i cyber-criminali esortano le vittime a fare clic su un link contenuto nella mail. Attraverso questo passaggio si avrà accesso a un sito che spesso può rivelarsi ingannevole per via della grafica molto convincente. In realtà la pagina a cui si ha accesso è un clone ed è creata appositamente dai criminali per poter ricevere in pochi istanti le informazioni sensibili delle vittime colpite, le quali come ultimo step dovranno procedere con l‘inserimento di alcuni dati personali, come: l’indirizzo email, password, codici e recapiti telefonici.
Effettuato quest’ultimo passaggio i cyber-criminali avranno raggiunto il loro scopo e potranno utilizzare i dati in maniera illecita, in alcuni casi sfruttandoli per accedere direttamente al conto online della vittima colpita.
Attacchi phishing: come evitarli!
Tenere a mente tutti i passaggi previsti dagli attacchi phishing può rivelarsi molto utile e addirittura sufficiente al fine di prevenire i rischi. La truffa, infatti, non può andare a buon fine senza l’inserimento dei dati sensibili nella pagina suggerita tramite link. Di conseguenza, evitando di cliccare sull’URL fornito dalle email fraudolente e ignorando l’invito a inserire i propri dati, si ha la possibilità di sfuggire alla truffa.