Minacce “sempreverdi” del panorama della sicurezza informatica perché continuamente sfruttate dai criminali digitali per garantire il successo delle proprie attività illecita sono il phishing e lo scam e i criminali informatici le sfruttano per rubare informazioni riservate e sensibili attraverso la posta elettronica.
In particolare, i criminali sono certi di poter manipolare le potenziali vittime facendo loro credere che queste comunicazioni contraffatte siano reali, e indurle a scaricare software dannoso, inviare denaro o divulgare informazioni personali, finanziarie o altre informazioni sensibili. Vediamo nel dettaglio di cosa si tratta, cosa fare e soprattutto come prevenire questi accadimenti.
Identikit del phishing e dello scam
Il phishing è una tecnica per tentare di acquisire dati sensibili, come numeri di conto bancario, tramite una sollecitazione fraudolenta a mezzo di e-mail o tramite un sito Web, in cui l’autore del reato si traveste da azienda legittima o persona rispettabile (fonte: NIST). Le caratteristiche del phishing possono essere riassunte evidenziando:
veicolo principale è la mail: il phishing si manifesta in forma di messaggio che sembra provenire da qualcuno che si conosce e che chiede di cliccare su un link
