Il
phishing è una truffa informatica effettuata inviando un'email, ad esempio, con il logo contraffatto di un istituto di credito, di una società di commercio elettronico o di un rivenditore di servizi spesso conosciuto dal destinatario, in cui lo si invita a fornire dati riservati (numero di carta di credito, password di accesso ai servizi, etc), motivando tale richiesta con ragioni di ordine tecnico.
Tale metodo prevede quindi l'
invio di email con un mittente falsificato, il quale però, normalmente, corrisponde ad un indirizzo esistente, spesso conosciuto dal destinatario. Lo scopo è indurre in errore chi riceve l'email riguardo la reale provenienza del messaggio. Considerandolo affidabile, infatti, il destinatario è persuaso ad eseguire le procedure indicate nel messaggio. A tal proposito è buona prassi prestare sempre attenzione al mittente dell'email, identificando eventuali incongruenze tra il
nome (1) e l'
email indicata (2), come nell'esempio riportato di seguito:
Oltre a recare un
mittente "
mascherato", le email di phishing
imitano nell'aspetto e nel contenuto messaggi legittimi di fornitori di servizi, compresi loghi e formattazione dei testi. In alcuni casi è però possibile scorgere nei testi di tali comunicazioni
errori di sintassi,
ripetizioni o
parti di testo scritte con caratteri diversi dal resto dell'email. Tutti segnali che probabilmente ci troviamo in presenza di un'email fraudolenta.
L'indicazione inequivocabile che ci troviamo di fronte a un'email di phishing è rappresentata dal fatto che la comunicazione presenta sempre un link o un pulsante sul quale cliccare. Tale link rimanda ad una pagina graficamente simile a quella dei rivenditori di servizi imitato, ma la cui URL è molto articolata e reca spesso numeri e lettere in lunghe sequenze.
Esempio email di Phishing
MITTENTE
Aruba S.p.A. <[email protected]>
OGGETTO
Call-ID: xxxxxxx
CORPO DEL MESSAGGIO
È utile consultare periodicamente la nostra pagina degli
Avvisi per confrontare l'email ricevuta con quelle già censite dall'Assistenza Aruba, e per essere sempre aggiornati su eventuali comunicazioni fraudolente in circolazione.