Il phishing è una truffa informatica effettuata attraverso l’invio/ricezione di email con le quali si invita il destinatario a fornire informazioni personali e dati riservati come password, codici pin, numero carta di credito o conto corrente.
Tali email, per indurre in errore l’utente e apparire credibili, hanno nel corpo del testo immagini o loghi di società (spesso banche o altri istituti di credito come Poste italiane).
La richiesta di dati è spesso motivata da esigenza di sicurezza, assistenza tecnica o semplicemente conferma dati.
Come riconoscere questi tentativi di truffa ed evitare di essere truffati.
Le email di phishing usano termini generici “Gentile cliente” o nome recuperato dall’indirizzo email o dai social.
Il link di destinazione contenuto nel corpo del messaggio rimanda ad un indirizzo email o ad un sito web che non coincidono con il testo (per accorgersene, basta sfiorare con il mouse il link senza cliccare).
Gli indirizzi email del mittente usano nomi di aziende con varianti ortografiche.
Le email contengono richieste urgenti, segnalazioni di attività in scadenza, minacce di sanzioni, multe o altre conseguenze oppure offerte vantaggiose e promesse di premi.
Nulla di più falso perchè le aziende non chiedono dati personali quindi è sempre bene ignorare questo tipo di email e rimuoverle.