Il phishing è truffa informatica usata per appropriarsi di informazioni riservate relative a una persona o a un’azienda, come username e password, con l’intento di compiere operazioni fraudolente. La truffa avviene di solito via e-mail, ma possono essere utilizzati anche sms, chat e social media.
Come funziona? Il truffatore si presenta, in genere, come un soggetto autorevole (banca ente pubblico, ecc.) che invita a fornire dati riservati (numero di carta di credito, password, etc) per risolvere problemi tecnici con il conto bancario o per accettare cambiamenti contrattuali e offerte promozionali. In genere, i messaggi di phishing invitano a fornire direttamente i propri dati personali, oppure a cliccare su un link che rimanda ad una pagina web dove è presente un form da compilare. I dati così carpiti possono poi essere utilizzati per fare acquisti a spese della vittima e prelevare denaro dal suo conto.
Come difendersi? Fare attenzione al mittente: i messaggi di phishing sono progettati per ingannare e spesso utilizzano imitazioni realistiche dei loghi o delle pagine web ufficiali, ma spesso contengono grossolani errori di formattazione o di traduzione da altre lingue. Ci sono programmi antivirus che si installano sul pc o sullo smartphone e proteggono anche dal phishing. Programmi e gestori di posta elettronica hanno spesso sistemi di protezione che indirizzano automaticamente nello spam la maggior parte dei messaggi di phishing.