Il phishing è una particolare tipologia di truffa realizzata su internet che si concretizza principalmente attraverso messaggi di posta elettronica ingannevoli. Questi arrivano attraverso un’e-mail solo apparentemente proveniente da istituti finanziari (banche o società emittenti di carte di credito) o da siti web che richiedono l’accesso previa registrazione (web-mail, e-commerce ecc.).
Il messaggio solitamente invita a fornire i propri riservati dati di accesso al servizio riferendo problemi di registrazione o di altra natura. Nel messaggio, per rassicurare in modo subdolo l’utente, è solitamente indicato un link di collegamento che rimanda solo apparentemente al sito web dell’istituto di credito o del servizio a cui si è registrati. In realtà il sito a cui ci si collega è stato allestito identico a quello originale.
Qualora l’utente inserisca i propri dati riservati, questi saranno disponibili ai criminali.
Con la stessa finalità di carpire dati di accesso a servizi finanziari on-line o altri che richiedono una registrazione, un pericolo più subdolo arriva dall’utilizzo dei virus informatici.
Le modalità di infezione sono diverse. La più diffusa è sempre il classico allegato al messaggio di posta elettronica. Oltre i file con estensione .exe, i virus si diffondono celati da false fatture, contravvenzioni, avvisi di consegna pacchi, che giungono in formato .doc .pdf .
Nel caso si tratti di un cosiddetto “financial malware” o di un “trojan banking”, il virus si attiverà per carpire dati finanziari.
Altri tipi di virus si attivano invece quando sulla tastiera vengono inseriti “userid e password”, si tratta dei cosiddetti “keylogging”. In questo caso i criminali sono in possesso delle chiavi di accesso ai vostri account di posta elettronica o di e-commerce.
Il servizio aggiuntivo Legalmail denominato “Webmail Phishing Protection” è un nuovo e speciale servizio di protezione contro i malware e i tentativi di phishing ricevuti tramite messaggi PEC.