I messaggi phishing, come già anticipato, riportano sempre delle informazioni false. Nella maggior parte dei casi, infatti, mirano a intimorire la vittima comunicando la sospensione delle carte di credito e dei conti correnti; informazioni che nessun istituto di credito fornirebbe mai ai suoi clienti via email. In altre occasioni i messaggi phishing hanno tentato di attirare l’attenzione delle vittime proponendo smartphone costosi in premio, buoni sconto o somme di denaro non indifferenti.
Al fine di ottenere i premi proposti o rimediare ai problemi riscontrati allo stato del proprio conto in banca, i cyber-criminali esortano le vittime a fare clic su un link
contenuto nella mail. Attraverso questo passaggio si avrà accesso a un sito che spesso può rivelarsi ingannevole per via della grafica molto convincente. In realtà la pagina a cui si ha accesso è un clone ed è creata appositamente dai criminali per poter ricevere in pochi istanti le informazioni sensibili delle vittime colpite, le quali come ultimo step dovranno procedere con l‘inserimento di alcuni dati personali, come: l’indirizzo email, password, codici e recapiti telefonici.Effettuato quest’ultimo passaggio i cyber-criminali avranno raggiunto il loro scopo e potranno utilizzare i dati in maniera illecita, in alcuni casi sfruttandoli per accedere direttamente al conto online della vittima colpita.
Tenere a mente tutti i passaggi previsti dagli attacchi phishing può rivelarsi molto utile e addirittura sufficiente al fine di prevenire i rischi. La truffa, infatti, non può andare a buon fine senza l’inserimento dei dati sensibili nella pagina suggerita tramite link. Di conseguenza, evitando di cliccare sull’URL fornito dalle email fraudolente e ignorando l’invito a inserire i propri dati, si ha la possibilità di sfuggire alla truffa.