“E’ una particolare tipologia di truffa realizzata sulla rete Internet attraverso l’inganno degli utenti. Si concretizza principalmente attraverso messaggi di posta elettronica ingannevoli” (Commissariato di PS)
Praticamente i cybercriminali principalmente via e.mail, social o anche SMS cercano di farti abboccare all’amo e “tirarti su come un pesce”.
I trucchi più comunemente usati e quelli che danno ai criminali maggiori percentuali di successo, sono i seguenti:
- Ricevete una fattura dettagliata di un modesto acquisto da un sito online ben noto, con loghi e testo copiato da una fattura originale. Attraverso i link inseriti nell’email: [Contesta questo addebito] o [Fai una domanda su questo acquisto], avendo la consapevolezza di NON AVER COMPRATO NULLA, si è tentati di fare clic ed accedere. Procedendo con il click, si arriva su una “falsa pagina” di login e password che vanno a finire direttamente nelle mani dei criminali.
- Ricevete un’e-mail con un allegato, apparentemente un curriculum, in risposta all’annunicio di Ricerca Personale che avete sul vostro sito web. Cliccando l’allegato, si “esegue” un file che va ad installare un malware sul PC.
- Ricevete un allettante invito di partecipazione ad un sondaggio “molto realistico” con premi ad estrazione molto allettanti (buoni shopping, vacanze, IPhone ecc…). Vi vengono richiesti numerosi dati personali quali : compleanno, indirizzo di casa, dettagli della carta di credito.
Considerate inoltre che il pishing sono difficilmente individuabili in quanto sono sempre scritti correttamente senza errori grammaticali ed usano anche i vostri nomi ed indirizzi e.mail, personalizzando i messaggi.
Riproponiamo alcuni suggerimenti per evitare di essere “pescati”:
- Non inserite password nelle pagine di accesso raggiunte attraverso un link di collegamento contenuto in un messaggio di posta elettronica. Vi consigliamo di digitare sul browser l’URL di accesso e poi procedere con ID e PASSWORD.
- Non aprire allegati e.mail da destinatari sconosciuti.
- In caso di dubbi, fermatevi e non cliccate. Dubitate sempre delle “strepitose possibilità di vincita” da società marketing completamente sconosciute.
Se poi hai particolari dubbi su email di phishing ed allegati non richiesti, o semplicemente vuoi capire come bloccare i ransomware erroneamente “cliccati” ed introdotti in azienda:
Tratto dall’articolo “What is… phishing” di Bill Brenner