Hai abboccato all'amo?
27/04/2022
La truffa più utilizzata nell'ultimo periodo viene definita PHISHING. Una vera e propria truffa telematica che ha l'obiettivo di rubare informazioni e dati personali agli utenti.
Il malintenzionato utilizza una tecnica di ingegneria sociale che, sfruttando la paura, invia email ingannevoli alla vittima, convincendola a fornire dati sensibili, quali anagrafici e bancari. Il Phisher si finge un ente reale (come banca, posta ecc...) con lo scopo di compiere azioni illegali senza che l'interessato ne venga a conoscenza.
Il testo della email nella maggior parte dei casi, evidenza un problema relativo al nostro account (bancario o di posta), in generale legato alla sicurezza di quest'ultimo.
Abbiamo quindi visto che il malintenzionato si maschera da ente reale, vediamo ora alcune delle azioni che potrebbero farci venire il dubbio che la email non sia reale:
Come anticipato nel paragrafo sopra, le email sono progettare per farci provare reazioni emotive. Spesso indicano una problematica creando ansia nella vittima ("Se non rispondi, il tuo account verrà chiuso entro 48 ore"
).
Inoltre il link fornito non indirizza al sito ufficiale dell'ente, ma bensì ad un sito fittizio molto simile a quello originale solitamente situato in un server controllato dal phisher. Il malintenzionato quindi, una volta effettuato l'accesso, chiederà una somma di denaro con lo scopo di estorcere i dati della carta di credito.
Come comportarsi?
Usare sempre connessioni sicure, in particolare quando si accede ai propri dati sensibili, evitando l'utilizzo del wifi pubblico.
Per una maggiore sicurezza, se ne abbiamo l'opportunità, è meglio installare una VPN che possa cifrare il traffico. E' importanti ricordare che, in caso di connessione non sicura, i cybercriminali possono reindirizzarci direttamente alla pagina phishing.
Non condividere mai dati sensibili con una terza parte, le campagne ufficiali non richiedono mai informazioni simili via email.
E se avessi abboccato all'amo?
Per prima cosa cambiare le password di tutti i nostri account personali; è necessario proteggerci da eventuali ulteriori attacchi e limitare il danno.
Dopo aver segnalato all'ente reale l'accaduto, effettuare una denuncia tramite il sito del commissariato Polizia di Stato online.
Sei sicuro che la tua azienda sia protetta anche da questi attacchi? Compila il form qui e richiedi una consulenza gratuita e su misura per la tua azienda