1

L’e-mail (scritta in inglese o francese) impersona un’azienda (banca, sito di e-commerce, ecc.) e invita gli utenti di Internet a connettersi online tramite un collegamento ipertestuale. Viene chiesto loro di aggiornare le informazioni su di loro su un sito Web fittizio, una copia fedele del sito originale, utilizzando il pretesto ad esempio di un aggiornamento del servizio, intervento di supporto tecnico, ecc.

Poiché gli indirizzi e-mail vengono raccolti casualmente da Internet, è generalmente improbabile che il messaggio abbia esito positivo poiché l’utente Internet potrebbe non essere un cliente della banca da cui sembra provenire l’e-mail. Ma sulla quantità di messaggi inviati, capita che il destinatario sia in realtà un cliente di questa organizzazione.

Così, attraverso il modulo, gli hacker riescono a ottenere i nomi utente e le password degli utenti di Internet, i loro dati personali o bancari (numero cliente, numero di conto bancario, ecc.).

Grazie a questi dati, gli hacker sono in grado di trasferire il denaro direttamente su un altro account.

*Come proteggersi dal phishing?*

– non cliccare direttamente sul link contenuto nell’e-mail, ma aprire il browser e inserire l’URL per accedere personalmente al servizio.

– attenzione ai moduli che richiedono informazioni bancarie. È infatti raro (se non impossibile) che una banca ti chieda informazioni così importanti tramite una semplice e-mail. In caso di dubbio, contatta direttamente la tua agenzia telefonicamente.

– assicurati, quando inserisci informazioni sensibili, che il browser sia in modalità sicura, ovvero che l’indirizzo nella barra del browser inizi con https e che sia visualizzato un piccolo lucchetto nella barra di stato nella parte inferiore del browser.