Il web è un mondo tanto vasto quanto, a volte, rischioso. Infatti, se da un lato ci ha permesso di accedere a una immensa mole di informazioni e dati, prima nemmeno immaginabile, dall’altro ci sottopone ad alcuni tentativi di truffa che fino a qualche decennio fa non esistevano. E’ il caso del cosiddetto phishing.
Il phishing consiste in una truffa operata online con lo scopo di estorcere con l’inganno i dati sensibili degli utenti. Tra i dati sensibili che i truffatori mirano ad ottenere si possono citare le password di accesso a svariate piattaforme, tra cui quelle bancarie, i numeri delle carte di credito e così via.
Scopri le tipologie di truffe online più comuni
Nel phishing il sistema più utilizzato per sottrarre le informazioni alle ignare vittime è l’invio di un SMS o di una email fingendo di essere il proprio istituto bancario o un altro tipo di fonte nota all’utente e conosciuta come affidabile. Nel testo che chi è oggetto di truffa riceve è in genere presente un link su cui cliccare.
Cliccando su tale link, in genere, si viene rimandati su una pagina in cui viene richiesto di inserire le proprie credenziali. E’ proprio così che i truffatori vengono a conoscenza dei dati sensibili degli utenti. A rendere ancora più difficile la scoperta dell’inganno è l’utilizzo nei messaggi di loghi e e grafici molto simili a quelli dell’ente di cui si vogliono conoscere le credenziali.
La nuova truffa che sta dilagando
Negli ultimi tempi, gli utenti del web sembrano aver registrato un certo numero di casi di una nuova truffa informatica rivolta essenzialmente a chi è in possesso di determinate tipologie di carte di debito e di credito. Solitamente la truffa in questione rappresenta un tentativo di phishing che prevede quanto segue:
- l’invio di una mail
- la presenza di un link
- l’invito a cliccare sul link
In questo caso il mittente potrebbe sembrare affidabile e conosciuto in quanto la mail di provenienza del mesaggio risulterebbe simile a quella dell’ente originale, inoltre l’oggetto della mail indurrebbe ansia e agitazione nell’utente, favorendo la possibilità di cliccare sul link. Di solito la frase d’oggetto utilizzata è simile alla seguente.
“Comunicazione importante: attivare il nuovo sistema di sicurezza”. Questo indurrebbe l’utente a cliccare sulla email e leggere il testo, all’interno del quale la vittima sarebbe incalzata a cliccare sul link presente per evitare che la propria carta venga bloccata entro poco tempo. Il link non porta ad altro che ad una pagina strutturata in modo tale da acquisire le informazioni sensibili.
