Una comune frode tramite il phishing online si basa su un messaggio di posta elettronica simile a un avviso ufficiale inviato da un’origine attendibile, ad esempio una banca, una società emittente di carte di credito o un commerciante su Internet di chiara reputazione. I destinatari del messaggio di posta elettronica vengono indirizzati a un sito Web fraudolento, in cui viene richiesto di fornire informazioni personali, ad esempio un numero di conto o una password.
A tal proposito in un avviso del 6 marzo 2015 il Miur evidenzia il fatto che recentemente è stato rilevato un notevole incremento dei messaggi che, solo all’apparenza, sembrano innocue comunicazioni provenienti da aziende note (quali SDA Express Courier) che invitano a cliccare su un link o ad aprire un allegato: in realtà, si tratta di messaggi fraudolenti, e se si esegue l’azione richiesta (click sul link o apertura dell’allegato) l’effetto sarà quello di scaricare e/o attivare un programma malevolo che può arrecare seri danni al proprio pc quali cancellazione, cifratura, e impossibilità di accesso ai file.
Nello stesso avviso si ricorda che tutti gli utenti di valutare attentamente, prima di aprirli, i messaggi che pervengono sulla propria casella di posta elettronica; in caso di mail di dubbia provenienza, è consigliato vivamente di non aprire allegati e link in essa presenti. Inoltre l’avviso ministeriale comunica di fare attenzione ai messaggi di phishing, ossia messaggi di posta contenti link a siti che mirano ad estorcere le credenziali di accesso dei vari sistemi informatici.
