Con il termine phishing si fa riferimento ad un tipo di frode informatica mirata alla sottrazione di dati personali, chiavi d’accesso, numero di carta di credito ed altre informazioni sensibili.
Questo tipo di truffa viene messa in atto attraverso l’invio di e-mail fittizie, apparentemente provenienti da banche, istituti di credito, aziende o organizzazioni. Le suddette e-mail riportano elementi identificativi dell’azienda imitata (marchi, loghi, ecc.) al fine di trarre in inganno il destinatario del messaggio e portarlo a rivelare dati e informazioni riservate. In genere, nel corpo della e-mail si invita l’utente a collegarsi al sito dell’azienda imitata per svariati motivi (difficoltà tecniche, problemi relativi all’account dell’utente, ecc.), tramite l’utilizzo del collegamento incluso nel messaggio di posta; come è facile immaginare, cliccando sul link riportato nell’e-mail non si viene condotti sul sito dell’azienda originale, bensì su una pagina web del tutto simile predisposta appositamente dai truffatori per carpire i dati privati dell’utente che provi a collegarsi al sistema.
Esistono alcune accortezza che è bene prendere per non cadere vittima del phising. Il consiglio è innanzitutto quello di diffidare dai messaggi di posta elettronica che facciano esplicita richiesta di inserimento di informazioni personali o altri dati sensibili, in virtù del fatto che le banche e gli istituti di credito non richiedono solitamente questo tipo di informazioni via e-mail. E’ bene altresì porre particolare attenzione alla forma con cui si presenta il messaggio di posta elettronica: le e-mail truffa in genere non sono personalizzate, tendono a rivolgersi ad un utente generico, possono far uso di toni intimidatori (ad esempio, minacciare la chiusura e la sospensione di un account o conto corrente in caso di mancato rispetto delle indicazioni contenute nel corpo del messaggio), possono presentare un linguaggio confuso e impreciso (indicativo dell’utilizzo di sistemi di traduzione automatica).