Il termine phishing deriva una storpiatura del verbo inglese fishing, in italiano pescare. Si tratta di un’attività truffaldina che avviene tramite posta elettronica e con cui i malintenzionati cercano con l’inganno di farvi “abboccare”, appunto, alle loro proposte e sgraffignarvi dati anagrafici, di carta di credito e di accesso a vostri conti correnti online.
I truffatori inviano delle mail molto curate nella grafica che sembrano proprio provenire dalla vostra banca. Nel testo solitamente vi si informa che vi sono problemi col conto corrente, o che dovete cambiare il codice d’accesso o che si sono verificati grossi spostamenti di denaro sul conto e vi si invita quindi a cliccare su un particolare indirizzo (link, in inglese) per controllare e risolvere tali problemi.
Il link fornito rimanda a un sito del tutto simile a quello della vostra banca, ma costruito ad hoc dai truffatori: questi ultimi possono così registrare le vostre informazioni personali (password e codici d’accesso) e utilizzarle poi sul vero sito internet della vostra banca per svuotare il vostro conto.
Le forme e le tipologie di phishing diventano sempre più subdole, raffinate e quindi pericolose. Ma il miglior modo per difendersi è semplice: ricordarsi che qualsiasi banca non vi invierà mai una mail chiedendovi di aggiornare i vostri dati anagrafici, i vostri codici segreti, il vostro numero di carta credito o di scaricare particolari programmi per la sicurezza o di inviare moduli e documenti.
Il modo migliore per difendersi dal phishing è quindi quello di cancellare immediatamente il messaggio sospetto senza mai rispondere, cliccare su link o scaricare programmi allegati.