Prova Gratis
Skip to main content

Non è sempre semplice accorgersi di essere stati ingannati dopo aver aperto un link ricevuto per SMS o email, ma ci sono segnali evidenti che possono aiutare a comprendere quando si è di fronte ad una truffa.

Phishing, smishing e vishing sono alcune tipologie di truffa diffusi negli ultimi anni. Scopriamoli insieme.

Phishing: cos’è e come riconoscerlo

Il phishing è un metodo di truffa ampiamente utilizzato dagli hacker che vogliono estorcere informazioni e dati sensibili come password e numeri delle carte di credito tramite email spacciandosi per istituzioni o aziende note.

Gli utenti vittime di questo inganno spesso rivelano informazioni pensando di essere in contatto con aziende, quando, purtroppo, si trovano davanti a una vera e propria truffa di dati. La tattica più utilizzata per avere i dati dall’utente è quella di inserire un link in un’email oppure in un SMS in cui verificare informazioni necessarie per ricevere un pagamento, un pacco o per evitare conseguenze negative. In questo modo, l’utente spaventato per la fretta di trovare una soluzione, spesso compie l’azione sbagliata cliccando il link e lasciando i propri dati, abboccando all’amo.

Il link aperto conduce ad un sito uguale o molto simile a quello del brand in questione, non lasciando particolari dubbi all’utente che rivela password e nome utente per accedere ad un’area riservata o al conto corrente. In questo semplice modo gli hacker riescono ad ottenere non solo le informazioni, ma spesso ad appropriarsi di profili bancari, profili social e di qualsiasi altro dato sensibile.

Ad esempio, qualche mese fa l’Inps ha comunicato anche su Twitter che degli hacker stavano cercando di reperire informazioni e dati riservati dagli utenti attraverso una email truffa. Nell’email veniva specificata un’operazione di rimborso non andata a buon fine e per questo l’utente doveva inserire nuovamente i propri dati cliccando sul link, fonte della truffa.

Come riconoscere l’inganno?

Uno degli elementi che può far scattare un campanello d’allarme quando arriva un’email è l’indirizzo: infatti, anche se spesso sono utilizzati nome utente molto conosciuti, quando si va a fondo e si legge più attentamente l’indirizzo si scopre che molte volte non corrispondono a quelli ufficiali, ma sono inventati o molto ambigui.

Anche il testo del messaggio può aiutare. Tante volte capita che i messaggi di phishing contengano errori di battitura, di traduzione, di punteggiatura e addirittura anche numeri e codici equivoci. Oltre a ciò, il problema potrebbe essere anche il contenuto vero e proprio del messaggio con offerte particolarmente convenienti e poco veritiere e credibili. Anche il linguaggio utilizzato potrebbe essere allarmante e trasmettere un senso di urgenza, che spesso porta l’utente a compiere azioni affrettate. È importante leggere con attenzione e in ogni sua parte tutto il contenuto dell’email prima di poter procedere in qualsiasi modo, partendo dall’indirizzo, al nome del mittente fino al contenuto.

È fondamentale non aprire nessun tipo di link o allegato alla email in questione, così come per i messaggi di testo. Questi sono esempi degli ami lanciati dagli hacker in attesa che qualche utente possa abboccare.

Per poter proteggersi da questi attacchi e da virus che potrebbero infettare tutto il contenuto del proprio computer, è importante utilizzare dei software anti-malware e strumenti di sicurezza informatica.

Smishing e Vishing: altre tipologie di inganno online

Lo smishing è una tipologia di phishing che utilizza un messaggio come amo per convincere gli utenti a cliccare su un link e mandare informazioni oppure scaricare applicazioni che possono essere dannose per il dispositivo. A rendere il messaggio più convincente sono i dettagli come il proprio nome o la località in cui si vive, tutti elementi per trarre in inganno.

Esempi di smishing si possono anche avere per SMS in cui spesso compaiono nomi particolari e codici che portano il nome di brand noti e che invitano gli utenti, ad esempio, a monitorare il tracciamento di un pacco.

Un’altra tipologia di furto di dati è il vishing, nome derivante da voice e phishing, che avviene per telefono oppure tramite messaggio vocale. Anche in questo caso, gli utenti sono truffati dagli hacker che riescono ad accedere a informazioni private e conti bancari, grazie a telefonate particolarmente frettolose in cui si fa leva sui sentimenti delle persone, come la paura e la fiducia. Infatti, i truffatori spesso cercano di evocare il panico per confondere la vittima e permettere di rivelare informazioni riservate.

Dunque è importante saper riconoscere i tentativi di furto e leggere attentamente le comunicazioni in ogni sua parte prima di cliccare su qualsiasi link o allegato, senza tralasciare nessun passaggio. Prima di compiere qualsiasi azione è necessario accertarsi e non agire per fretta o paura perché le conseguenze potrebbero essere particolarmente spiacevoli. È utile installare sistemi di protezione e sicurezza, come antivirus, sui propri dispositivi per prevenire qualsiasi tipo di inganno e soprattutto prestare particolare attenzione.