Il phishing è una frode informatica finalizzata all’acquisizione di dati personali riservati e sensibili come ad esempio numeri di carta di credito, password, dati relativi al proprio conto e così via. Questi sono generalmente richiesti tramite email in cui il mittente si presenta come una fonte legittima per richiedere l’immissione di tale dati. Una volta inseriti l’autore della frode potrà operare al vostro posto, movimentando somme di denaro.

 

Ricorda: Nessuna società del Gruppo bancario Iccrea richiede via e-mail informazioni personali e inserimento di proprie credenziali di accesso

 

Generalmente un messaggio di phishing è una email che arriva nella vostra casella di posta elettronica e che sembra provenire dalla vostra banca o da altre fonti autorevoli. Contiene un avviso riguardo un qualche problema di natura tecnica-amministrativa, come la scadenza dell’account, e invita ad accedere tramite il link sottostante al proprio sito, inserendo le proprie credenziali. L’inserimento di username e password avviene di norma in finestre di popup che simulano in tutto il sito originale, dal logo, ai dati d’identificazione, ai colori. Purtroppo il phishing relativo a finte e-mail provenienti da banche è il tipo di phishing più diffuso.

Generalmente si viene informati che il proprio conto corrente rischia di essere disattivato o che qualcuno tenta di appropriarsi della nostra identità, o ancora che sono state messe in atto nuove misure di sicurezza.

 

Di seguito è riportato un esempio di email utilizzata per il phishing.