Cosa si intende per phishing...?

Il phishing è un tipo di frode ideato con il principale scopo di rubare importantiinformazioni sensibili come numeri di carta di credito, password edati relativi al conto bancario; si cerca di indurre gli utenti a rivelare informazioni personali o finanziarie attraversoun’email o un sito Web.

Quindi il tipico attacco di phishing inizia con un messaggio di posta elettronica del tipo: "urgentemente contattarci tramite il link sottostante...", oppure un link che compare dal nulla in Facebook o un banner pubblicitario in qualche applicazione molto usata dagli utenti (sempre più spesso anche tramitemessaggi in arrivo da applicazioni molto usate come Whatsapp o Facebook).

Si presenta sempre come una notifica ufficiale proveniente da una fonte attendibile, peresempio una banca, poste italiane, sigle di forze dell'ordine o grandi aziende, ma anche da un amico ignaro. II messaggio invita a collegarsi a un sito Web graficamente molto simile a quello originale e a inserire alcune informazioni personali come, per esempio, il numero di conto corrente o la password. Queste informazioni vengono poi utilizzate per appropriarsi dell’identità di chi abbocca alla truffa.

Un buon antivirus aggiornato è in grado di bloccare sicuramente i più noti e indirizzare i messaggi “critici” verso la cartella di spam (cosa che tentano di fare comunque anche i principali gestori di email), ma considerato che c’è sempre qualcosa che può sfuggire al controllo, quindi anche se protetti è sempre consigliabile un pò di attenzione in pù.

Generalmente nessuna azienda richiede password, dati di accesso, codicefiscale o altre informazioni, quindi prima di divulgare queste informazioni contattare prima un numero clienti o recarsi ad una sede amministrativa, per essere certi della fonte di tali informazioni. Inoltre questi messaggi sottolineano spesso l’urgenza della risposta, generando ansia nell'utente e indurlo ad agire senzafermarsi a riflettere.