La tecnica impiegata dai cyber-criminali durante gli attacchi phishing è quasi sempre la stessa. Il tutto ha inizio con una email dal tono accattivante, capace di attirare l’attenzione dei suoi destinatari, i quali credono di aver ricevuto il messaggio da parte di aziende o istituti bancari. I cyber-criminali, infatti, mascherano la loro identità copiando indirizzi e loghi di enti conosciuti così da persuadere la vittima e convincerla a seguire il passaggio successivo, cioè offrire inconsapevolmente l’autorizzazione a portare a termine la truffa.
Il phishing, infatti, è un tentativo di frode online che mira ai dati sensibili
della vittima e che per ottenerli fa leva sull’inganno psicologico di quest’ultima per indurla a fornire quanto necessario in prima persona; senza ovviamente esserne consapevole. Per far ciò i cyber-criminali utilizzano non solo messaggi riguardanti informazioni apparentemente importanti, ma anche pagine clone graficamente ben fatte. Attraverso queste richiedono l’inserimento di dati personali, codici e password che in un solo istante cadranno nelle loro mani.E’ importante, quindi, tenere a mente quali sono le caratteristiche che consentono di riconoscere le email phishing per poter difendersi senza correre rischi. A tal fine è necessario leggere con attenzione il messaggio ricevuto e diffidare da tutti gli inviti a riscuotere premi, denaro o buoni, così come da quei messaggi che richiedono il necessario aggiornamento dei dati sensibili. E’ utile prestare attenzione alla presenza di errori grammaticali; e agli indirizzi da cui proviene il messaggio così da poterli confrontare con quelli ufficiali dell’ente preso di mira. Si raccomanda di non cliccare sui link suggeriti o sui file allegati, e quindi, di non inserire i propri dati personali online.
