Il meccanismo più consolidato, ma che ancora oggi miete vittime in ogni dove, è l’ormai classico phishing; in questo caso la vittima si ritrova a ricevere una email con mittente l’azienda di riferimento (ovviamente è stata inviata dai malviventi), con all’interno un messaggio che cerca di spingere la pressione di un link interno, promettendo nel contempo il collegamento al sito ufficiale per la modifica della password, o ancora peggio la riattivazione
dell’account.
A questo punto l’utente più esperto, se dubbioso, aprirà il browser, digiterà l’indirizzo nell’apposita barra e tenterà l’accesso. Sfortunatamente sono ancora tantissimi i consumatori che cadono nella trappola, di conseguenza provvedono a premere il link e si collegano ad un sito che esteticamente apparirà identico all’originale.
I malviventi lo hanno creato ad hoc per l’occasione in tutto e per tutto, nel momento in cui però verranno inserite le credenziali, quanto scritto verrà salvato sul server e, essendo gestito dai malviventi, potranno poi utilizzarle per accedere in maniera indisturbata e fraudolenta al conto corrente (nonché ovviamente a tutto il denaro contenuto nello stesso).
Prestate attenzione, il rischio è sempre elevato, il pericolo è dietro l’angolo.