Phishing

Posted on 13 maggio 2023 (Last modified on 14 maggio 2023) • 2 min read • 290 words

False email per ottenere dati personali e informazioni riservate.

Phishing

Si tratta probabilmente della più conosciuta delle truffe su internet, anche perché è una categoria intera di raggiri. Il phishing è fondamentalmente una truffa volta a ottenere con l’inganno dati personali e informazioni riservate, quali codici di accesso a siti oppure informazioni finanziarie.

L’esempio più comune è un messaggio dalla tua banca che ti informa di un problema urgente che richiede la tua attenzione, ad esempio ti informano che bloccheranno il tuo conto per ragioni di sicurezza a meno che non acceda al tuo conto e verifichi le tue informazioni personali. In realtà l’email contiene un link a un sito contraffatto che non appartiene veramente alla banca. Se inserissi i dati su quel sito i tuoi dati verrebbero presi dai malfattori e usati per scopi nefasti.

Negli ultimi anni post-pandemia si sono anche diffusi messaggi via SMS, oltre che email, riguardanti spedizioni di pacchi non consegnati e quindi parcheggiati da qualche parte. Questi messaggi conducono a siti che richiedono di versare soldi per sbloccare la consegna del pacco, spesso di per sé piccole cifre, ma che permettono di rubare i dati delle carte. Per indicare la truffa via SMS vengono anche usati i termini SMS phishing o smishing.

Altre promesse simili riguardano la vincita di carte regalo di Amazon o supermercati, che richiedono solo l’inserimento di alcuni dati personali per confermare la vincita. I tuoi dati verrano rubati. Esistono simili promozioni, ma sono oviamente pubbliche e generalmente possono essere vinte solo da chi fa acquisti o partecipare ad un’attività. Questo avviene, ad esempio, quando il concorso è indetto da podcaster o youtuber, perché l’obiettivo di chi organizza la promozione è farsi pubblicità. Non avrebbe senso per un commerciante, o un canala di intrattenimento, regalare dei soldi a qualcuno di nascosto.