Il phishing è un tipo di truffa online diffuso principalmente attraverso messaggi di posta elettronica o SMS.

Questi richiedono al destinatario di cliccare su un link per fornire i propri codici di accesso, dati finanziari, carta di credito o altre informazioni, che poi vengono “rubate” e utilizzate dagli hacker in rete per fini malevoli.

Le email di phishing hanno un aspetto identico per logo, grafica e mittente a quelle istituzionali di marchi conosciuti, come ad esempio banche, social network o portali di servizi web, per cui possono facilmente confondere chi le riceve.

Solitamente in queste email fraudolente vengono addotte motivazioni allarmanti per convincere il cliente a cliccare sul link contenuto nell’email e inserire i propri dati sul sito clone dall’aspetto identico a quello dell’organizzazione o portale che intende simulare, ma gestito dagli hacker stessi.

Per riconoscere le comunicazioni di phishing bisogna tenere presente che in generale i brand istituzionali evitano di richiedere via email o SMS dati riservati.
Inoltre bisognerà fare attenzione all’indirizzo del mittente della comunicazione e all’URL del sito visibile nella barra del browser così da poter riscontrare qualche differenza con il sito ufficiale.
In questi casi il destinatario della comunicazione fraudolenta deve semplicemente ignorarla e cestinarla, bloccando eventualmente anche i messaggi futuri da quel mittente. In questo modo non si verificherà nessun problema.

Non bisogna assolutamente cliccare sul link e scaricare o aprire eventuali allegati presenti. In nessun caso si devono fornire le informazioni richieste, altrimenti questi dati diventano a disposizione degli hacker che possono salvarli ed utilizzarli per scopi illegali.

Difendersi dal phishing – Vulcano Sas

Condividi su: