Attenzione PHISHING!

Internet Mail News Sicurezza

Attenzione al Phishing!

Il phishing è un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale

Già da tempo, a tutti, arrivano mail provenienti da:

  • Gestori telefonici
  • Gestori energia
  • Poste
  • Banche
  • Corrieri
  • Gestori Web
    ecc.

 

Un Esempio di mail di phishing:

Per non incorrere in rischi inutili non cliccate sui link contenuti nella mail, ma andate sul sito del mittente, come fate solitamente e fate il log-in, così da poter verificare la veridicità della notifica. In seguito, dopo aver appurato la veridicità della richiesta, se lo riterrete necessario eseguite l’azione richiesta dalla mail.

Nel caso sia proprio necessario utilizzare il link della mail controllatelo prima di cliccarci: basta fermarsi sopra con il puntatore del mouse e attendere qualche istante, vi apparirà un fumetto con il link reale

In questo esempio si vede il mouse posizionato sulla firma della mail con il link corretto (www.poste.it)

ma se andiamo sul link a cui ci invita a cliccare oppure al primo logo vediamo che hanno destinazioni ben diverse, non certo credibili

oppure in basso a sinistra nella barra di stato, come in questo caso se si utilizza una webmail, a seconda di che programma state utilizzando può apparire in un punto leggermente diverso

Fate comunque sempre attenzione, i malintenzionati sono sempre più ingegnosi

Il phishing è essenzialmente una truffa e i phisher non sono altro che truffatori esperti di tecnologia e ladri di identità. Utilizzano spam, siti Web fasulli, e-mail, telefonate e messaggi istantanei (Phishing, Smishing, Vishing) per indurre le persone a divulgare informazioni sensibili come password o numeri di account.

Queste truffe di phishing sono progettate per apparire come se provenissero da fonti affidabili, come la tua banca, società di servizi pubblici, persino un amico o un familiare, un servizio di acquisti online, ecc. È Importantissimo conoscere la differenza tra messaggi reali o fraudolenti e come individuare una truffa.

Ecco alcuni modi comuni in cui potresti essere agganciato:

 

E-mail e siti Web fraudolenti

Una truffa di phishing via email si presenta come una mail da una persona o società nota alla vittima. Un’e-mail di phishing in genere include un collegamento a un sito Web fraudolento progettato per assomigliare al sito di un’azienda legittima con cui la vittima potrebbe fare affari. L’e-mail chiede al destinatario di accedere al sito falso e fornire informazioni che potrebbero essere successivamente utilizzate per rubare l’identità di una vittima o assumere il proprio account.

Suggerimento: non fare clic su alcun collegamento o scaricare allegati in e-mail sospette e cercare segni rivelatori come scarsa ortografia o grammatica.
Suggerimento: passa il mouse sul collegamento senza fare clic per visualizzare l’URL completo. Esamina attentamente l’URL per errori di battitura o caratteri sospetti.
Suggerimento: digita il sito Web dell’azienda direttamente nella barra degli URL o chiama il servizio clienti dell’azienda per vedere se l’e-mail è legittima.

Chiamate a freddo

La truffa è così diffusa, che l’IRS la tiene nella lista annuale delle truffe fiscali “Dirty Dozen”, le chiamate a freddo sono l’equivalente della truffa telefonica del phishing via e-mail. Il chiamante tenterà di ingannare, spaventare o costringere in altro modo le vittime a fornire informazioni personali o finanziarie. Questi tipi di truffe spesso presentano chiamanti aggressivi che minacciano la vittima, dicendo loro che sono stati sorpresi a commettere un crimine o che devono denaro a un’agenzia governativa.

Suggerimento: non fornire mai informazioni personali o finanziarie sensibili al telefono senza verificare che il chiamante sia legittimo. Riattacca, cerca il numero dell’azienda o agenzia sul loro sito Web, non utilizzando mai il numero fornito dal chiamante, quindi chiamali direttamente.

Chiamate al supporto tecnico

Quando un truffatore chiama una potenziale vittima che afferma di provenire da una società di sicurezza rispettabile e afferma di aver trovato malware sul computer della vittima, si tratta di una truffa chiamata supporto tecnico.

Il truffatore può offrire una soluzione che richiede alla vittima di installare software di accesso remoto in modo da visualizzare il desktop della vittima e “risolvere” il problema. In realtà, il truffatore potrebbe tentare di installare malware o risolvere problemi che non sono mai esistiti per addebitare una commissione.

Suggerimento: se una persona chiama dichiarando di lavorare per un’azienda specifica, cerca il numero di telefono e poi richiamali. Non consentire mai l’accesso remoto al tuo computer.

Cosa dovresti fare se ritieni di essere stato vittima di una truffa di phishing:
Cambia le tue password: del tuo computer, le istituzioni finanziarie, i tuoi account email e di ogni sito, soprattutto se sono e-commerce o legati a pagamenti online.

Esegui una scansione completa del sistema alla ricerca di virus sul tuo computer.


Contatta la tua banca per segnalare che potresti essere stato vittima di una frode.


Presentare una denuncia alla Polizia Postale

Lascia un commento