Phishing
Di cosa si tratta
Sembra, che per assonanza, derivi da to fish ("pescare"). Sul web assume il significato di far abboccare il maggior numero di utenti con lo scopo di truffarli.
Il destinatario o la destinataria riceve un'email che simula quella di una società molto nota, ad esempio una banca, un’assicurazione, un istituto che emette carte di credito, un sito che si occupa d’aste, ecc. In questo messaggio vengono solitamente segnalate situazioni particolari, come ad esempio la scadenza del proprio account e il bisogno da parte della società di rinnovare e controllare i dati dell’utente. Chi riceve il messaggio viene anche informato che se entro una determinata data non eseguirà quanto chiesto il proprio conto verrà bloccato oppure gli verrà addebitata una determinata somma di denaro.
All’utente viene chiesto di cliccare su un link (collegamento a un documento o a una sezione di una pagina web). Cliccando sul collegamento si apre il documento o la pagina Internet a cui viene fatto riferimento per regolarizzare la propria posizione. Il link in oggetto porta però a un clone del sito ufficiale. Qui si troverà di solito un formulario elettronico in cui viene chiesto d’immettere i propri dati riservati quali, nome, cognome, numero di telefono, numero di carta di credito, nome d’utente, password. Tali dati vengono però consegnati nelle mani dei malintenzionati per utilizzarli poi a scopi illeciti.
Come proteggersi
- Nessuna società seria chiede via email (ma anche in altri modi) il nome utente e la password ai propri clienti. Di conseguenza, se si ricevono richieste di questo genere probabilmente ci si trova di fronte a un’operazione fraudolenta.
- Non rispondere a queste email e non cliccare sui link in essi presenti.
- Mai fornire i propri dati riservati o inviare scansione di documenti.
- In caso di dubbi rivolgetevi al vostro fornitore di servizi online o al vostro istituto finanziario.
