Phishing e Smishing: di cosa si tratta?

Inserire i nostri dati sui siti web può essere molto pericoloso, soprattutto quando non siamo certi dell’autenticità della piattaforma. Prestare attenzione e non lasciarci ingannare da richieste sospette può aiutare a non mettere a rischio i nostri dati online.

Phishing e Smishing: di cosa si tratta?

Che cos'è

Phishing e Smishing sono due tecniche utilizzate per  le truffe online, incentrate sul recupero ingannevole dei dati sensibili (come codici, password, ecc.) degli utenti, attraverso richieste apparentemente lecite.

Il Phishing, in particolare, è l’ingaggio malevolo degli utenti che avviene attraverso il canale delle email.

Lo Smishing, parallelamente al Phishing, consiste ugualmente nella richiesta fraudolenta di informazioni o azioni, ma avviene tramite il canale degli SMS. (La parola Smishing deriva dall’unione delle parole Phishing e SMS)
 

richiesta fraudolenta di informazioni tramite SMS e email

A cosa serve

Vediamo nel dettaglio come si muove chi utilizza queste tecniche ingannevoli per frodare gli utenti.

Nel Phishing come nello Smishing le strategie sono simili se non identiche: l’utente viene invitato a eseguire azioni semplici come quella di cliccare un link o inserire alcuni dati, come dei codici o delle password, in nome di eventi o occorrenze o generiche verifiche in corso.

Ad esempio può capitare di ricevere una email (Phishing) o un SMS (Smishing) in cui la persona viene chiamata a prestare attenzione a dei movimenti sospetti sul proprio conto bancario o postale.

L’utente apre il messaggio, inserisce i propri dati e la truffa è fatta!

truffa online tramite link malevoli ricevuti per email o SMS

Libretto delle istruzioni

Ricorda prima di tutto che nessun Istituto Bancario o Postale utilizza le suddette forme di comunicazione con i propri clienti.
Leggi le norme sulla Sicurezza del Consumatore rilasciate direttamente dal sito ufficiale di Poste Italiane.

Inoltre questi messaggi si contraddistinguono sempre per alcune caratteristiche: una sintassi non sempre corretta, toni allarmistici, ecc. 

Per avere un quadro chiaro di come si presentano queste truffe e come proteggersi visita la guida su come difendersi dalla frodi online.

come tutelarsi dalle truffe online attraverso le norme sulla sicurezza del consumatore

 

Aggregatore Risorse

Video utili

Non hai accettato i cookie per le terze parti, guarda il video al seguente link o aggiorna le preferenze dei cookie

Un'introduzione alle truffe di Phishing

Non hai accettato i cookie per le terze parti, guarda il video al seguente link o aggiorna le preferenze dei cookie

Un'introduzione alle truffe di Smishing

Aggregatore Risorse

Aggregatore Risorse

Glossario

  • altImage

    E-mail

    L’email è un messaggio di posta elettronica, un contenuto che può essere composto da testo, immagini link e allegati (ma in alcuni casi anche da video) che va da una casella di posta elettronica all’altra.

  • altImage

    Link

    Collegamento, tramite ipertesto, che rimanda l’utente da un punto a un altro contenuto

  • altImage

    Smishing

    Lo smishing (“SMS” e “Phising”) è un attacco informatico che avviene tramite un messaggio di testo, ossia un SMS. I truffatori, attraverso un messaggio spesso dalle caratteristiche peculiari (errori di ortografia, periodare non sempre coerente, ecc.) cercano di impossessarsi di dati personali come coordinate bancarie, numeri di carta di credito, indirizzi email e altro. Il loro scopo, in genere, è sottrarre denaro alla vittima, ma potrebbero anche cercare di rubarne l’identità.

  • altImage

    Virus informatico o Malware

    Un virus informatico è molto simile a un software (un programma) che si insinua sul dispositivo (il pc, lo smartphone) senza che l’utente ne abbia percezione. I virus informatici vengono progettati per eseguire semplici e specifiche operazioni, replicandosi proprio come fanno i virus in natura. Spesso danneggiano non solo il dispositivo stesso sul quale sono inseriti ma anche i suoi contenuti.

  • altImage

    Antivirus

    Programma che individua ed elimina i virus in un computer, consentendo di proteggere il proprio personal computer dagli “intrusi“. Un buon antivirus deve essere costantemente aggiornato. Per evitare la diffusione di virus è inoltre utile controllare tutti i file che si ricevono o che vengono spediti tramite posta elettronica.