Il phishing consiste in una frode finalizzata all’acquisizione di dati personali riservati. La frode viene realizzata attraverso l’invio di e-mail nelle quali vengono riportati i loghi ufficiali e la grafica di aziende e istituzioni (generalmente banche) e viene invitato il destinatario a fornire informazioni assai delicate come nome utente e password oppure il numero della propria carta di credito.
Bisogna considerare che il testo di molte email di phishing è spesso tradotto in maniera alquanto ridicola; basti pensare a questa email inviata da "Poste Italiene" (sic!): "nell’ambito di un progetto di verifica dei data anagrafici forniti durante la sottoscrizione dei servizi di Posteitaliane e stata riscontrata una incongruenza relativa ai dati anagrafici in oggetto da Lei forniti all momento della sottoscrizione contrattuale". Uno dei "trucchi" per non insospettire il destinatario dell’email consiste nel visualizzare un indirizzo Internet che (solo in apparenza) proviene dal sito "istituzionale" e invitare il destinatario a clickarvi sopra; con ogni probabilità il sito di destinazione sarà costituito da una riproduzione più o meno curata di quello "reale". In realtà basta visualizzare l’indirizzo di destinazione per rendersi conto della truffa.
Un altro elemento da non sottovalutare consiste nelle grossolane tecniche di "ingegneria sociale" adottate dai phisher: nello stesso messaggio, ad es., si legge che "L’inserimento dei dati alterati puo costituire motivo di interruzione del servizio secondo gli art. 135 e 137/c da Lei accettati al momento della sottoscrizione, oltre a costituire reato penalmente perseguibile secondo il C.P.P ar.415 del 2001 relativo alla legge contro il riciclaggio e la transparenza dei dati forniti in auto certificazione". Dunque, in un pessimo italiano, con riferimenti normativi fatti alla buona, si arriva addirittura a minacciare legalmente il destinatario dell’email!
Bisogna dunque stare ben attenti su Internet come, del resto, lo si dovrebbe essere anche nella vita di tutti i giorni, anche perché una tutela ex post delle proprie ragioni può risultare assai difficoltosa dal momento che i siti web di destinazione e/o i truffatori possono trovarsi al di fuori dei confini italiani.
