Il phishing e lo smishing sono soltanto due dei numerosi attacchi fraudolenti messi in atto dai cyber-criminali con lo scopo di rubare dati sensibili e denaro di quanti più utenti. I due tentativi di frode online sono i più frequenti. Si diffondono tramite le email e gli SMS e raggiungono giornalmente tantissimi utenti ponendosi l’obiettivo di ingannarli psicologicamente per compiere la truffa.
Phishing e Smishing: attenzione ai due tentativi di frode online!
Conoscere le tecniche utilizzate dai malfattori per portare a termine le truffe online è molto importante. Tenendo a mente i passaggi richiesti dai cyber-criminali è possibile riconoscere l’inganno e, quindi, ostacolarne le intenzioni in tempo.
E’ opportuno sapere che il phishing si diffonde principalmente attraverso le email, ma la sua continua evoluzione e il perfezionamento della tecnica messa in atto dai malfattori, ha fatto si che gli stessi inganni si diffondano anche via SMS, social; app di messaggistica istantanea; e, addirittura telefonicamente. Il tentativo di frode utilizza questi strumenti per diffondere la comunicazione dietro cui si nasconde. Un messaggio, che arriva solitamente a nome di aziende o istituti bancari, del tutto inventato dai malfattori, che mirano così a incuriosire la vittima colpita.
Gli espedienti sfruttati per abbindolare le vittime sono numerosi. Nella maggior parte dei casi si tratta di comunicazioni riguardanti la possibilità di ottenere buoni sconto, premi o denaro; o di avvisi provenienti da istituti di credito. In tutti i casi il messaggio procede con una richiesta ben precisa: quella di inserire i propri dati sensibili cliccando su un link che permette di accedere velocemente alla pagina di login apparentemente attribuita all’azienda utilizzata come apparente mittente.
Il sito, in realtà, non sarà quello ufficiale bensì un clone con loghi contraffatti utilizzato per carpire tutte le informazioni che gli utenti inseriranno. Infatti, non appena sarà effettuato tale passaggio i malfattori avranno portato a termine la loro truffa e ottenuto quanto necessario per trarre profitto. Lo scopo dei cyber-criminali, infatti, è proprio quello di rubare dati da utilizzare in maniera illecita per ottenere un guadagno o, nel peggiore dei casi, per ottenere l’accesso alle carte di credito e ai conti correnti delle vittime.
Il consiglio più importante, seppur banale, è quindi di non cliccare sui link ricevuti da terze parti e non inserire i propri dati personali nelle pagine così suggerite. E’ bene tenere in considerazione che nessuna azienda affidabile è solita inviare i link di accesso rapido alle pagine di login dei siti ufficiali; né richiede mai di aggiornare credenziali o inserire codici e altre informazioni sensibili online.