Phishing è un termine ampio che si riferisce ai tentativi da parte di criminali di proteggere le informazioni personali degli utenti online senza la loro conoscenza o il loro consenso. Nel corso degli anni sono emersi molti tipi diversi di attacchi di phishing, che continuano a essere di uso comune oggi. Per essere in allerta per queste truffe, è importante essere consapevoli delle diverse strategie comuni utilizzate come parte di questi attacchi.
Uno dei mezzi più comuni per lanciare attacchi di phishing è l’uso di virus e spyware per acquisire i dati degli utenti. Spesso i virus vengono trasmessi tramite e-mail o scaricati in modo discreto quando un utente visita un sito Web infetto. In genere, il virus viene eseguito silenziosamente in background, raccogliendo dati personali che si trovano sul disco rigido o che gli utenti accedono a siti Web non protetti. L’esecuzione di un software antivirus aggiornato può aiutare a bloccare il download di questi virus e può anche impedire allo spyware di stabilirsi in qualche angolo oscuro del disco rigido.
Gli attacchi di phishing ingannevoli di solito comportano l’uso di messaggi di posta elettronica che sembrano legittimi, ma in realtà sono un tentativo di raccogliere dati finanziari e altri dati personali. Ad esempio, la truffa via e-mail può comportare l’invio di e-mail che sembrano provenire da una banca specifica. Il corpo del messaggio normalmente indica che c’è qualche problema con il conto bancario del destinatario e include un collegamento che può essere utilizzato per correggere il problema.
Facendo clic sul collegamento di solito l’utente viene indirizzato a quella che sembra essere una pagina legittima in cui inseriscono i dati dell’account. Una volta inviati i dati, le truffe via e-mail di solito forniscono un rapido messaggio di “grazie” che indica che il problema con l’account è stato corretto. Nel frattempo, il truffatore ora ha le informazioni sul conto bancario dell’utente ed è libero di usarle come preferisce. Poiché le banche non utilizzano mai questo metodo per informare i clienti di problemi con i loro conti, eventuali e-mail di questo tipo devono essere eliminate immediatamente o inoltrate alla divisione frodi della banca.
Un esempio più sofisticato di attacchi di phishing è noto come phishing man-in-the-middle. Questo approccio richiede che il truffatore stabilisca una posizione tra l’utente Internet e il sito Web che l’utente desidera visitare. Con questa applicazione, il truffatore non impedisce l’accesso al sito legittimo, ma semplicemente intercetta i dati, li copia e quindi consente al flusso di dati di continuare verso la destinazione prevista. Di tutti i diversi tipi di attacchi di phishing, questo è uno dei più difficili da rilevare e uno dei più difficili da fermare.
Gli attacchi di phishing sono progettati per consentire ai phisher di raccogliere informazioni che possono utilizzare per i propri scopi. Spesso la vittima non sa che è successo qualcosa finché non è troppo tardi. Il furto di identità di questo tipo può devastare gli individui, poiché il loro buon credito viene rovinato dai phisher. Al fine di ridurre al minimo la possibilità di diventare vittime di phishing, gli utenti devono sempre eseguire sui propri sistemi software di protezione antivirus e antispyware affidabili e non rispondere mai alle e-mail degli istituti finanziari, né fare acquisti su siti Web non certificati come sicuri.