Con il termine informatico di phishing, viene definita un’attività illegale che sfrutta una tecnica di ingegneria sociale, utilizzata prettamente per riuscire ad ottenere l’accesso a informazioni riservate mediante l’utilizzo improprio di messaggi di posta elettronica falsi. L’utente rimane ingannato da queste mail in quanto sono praticamente uguali ai siti reali (poste, banche) e purtroppo inducono l’utente a rivelare i propri numeri di conto corrente, di carta di credito e codici online.

Ma praticamente come avviene un attacco phishing. L’attacco può tradursi nelle seguenti fasi:

Nella prima fase il truffatore (phisher) spedisce all’utente vittima un messaggio email che simula, nella grafica e nel suo contenuto, la sua banca, o il sito di aste in cui è iscritto.
La seconda fase consiste negli avvisi che l’email contiene, avvisi che rilevano falsi problemi che si verificano con il proprio conto corrente oppure con il proprio account o ancora bonus di denaro che devono essere accreditati sul proprio conto.
La terza fase è quella in cui nell’email è presente un link che una volta aperto simula in tutto e per tutto la grafica di un sito bancario, delle poste, ecc, dove l’ignaro utente inserirà i suoi codici segreti che immediatamente verranno catturati dai truffatori che utilizzeranno per  acquistare beni, trasferire somme di denaro.
Ma come difendersi da tutto questo?

Innanzitutto nessuna banca, ufficio postale o altro vi chiederanno mai i codici di accesso ai vostri conti correnti tramite email.
Nel caso in cui doveste ricevere email di phishing il consiglio che vi diamo è quello di non aprirle e cancellarle immediatamente magari dandone comunicazione alle autorità compententi, vedi polizia postale, e all’istituto indicato nell’email truffa.

Per maggiori informazioni vi rimandiamo al sito di Anti-Phishing