Home » FRA una rubrica e l'altra » Phishing smishing vishing

Phishing smishing vishing

by / FRA una rubrica e l'altra / 0 comment

Phishing deriva da to fish “pescare” perché effettivamente la vittima viene letteralmente presa all’amo dal truffatore. Le mail di phishing, sempre più simili a vera corrispondenza, sono spesso la prima mossa atta ad ingannarci. Normalmente i pisher si spacciano per un’entità conosciuta e considerata attendibile e seria, come ad esempio una banca, la posta, la pubblica amministrazione, o anche un’azienda o un marchio noto; i truffatori modificano leggermente i messaggi reali, inserendo all’interno dei link.

Nella mail ci viene chiesto di cliccare su questi link, di scaricare un documento, oppure di visualizzare un’immagine, che poi ci porta in siti fraudolenti che hanno come primo scopo quello di ottenere da noi i nostri dati sensibili e cioè le nostre informazioni personali, finanziarie o di sicurezza (come ad esempio: il numero della carta di credito, i pin e le password per accedere al telefono o alle mail, i codici dell’internet banking…) e persino di rubarci l’identità.

Per proteggerci possiamo usare tante piccole accortezze e ricordare semplici regole ecco qui le principali:

  • aggiornare con costanza i softwar e gli antivirus (in modo da far finire tutte queste mail nello spam);
  • non lasciare mai incustoditi telefono, tablet e non condividere con altri i pin e le password, cercando di cambiarli con frequenza e di non utilizzare codici facili da individuare (come date di nascita);
  • tenere monitorati i movimenti sui conti correnti e carte;
  • confrontare i messaggi ricevuti con le mail vere (spesso nelle mail di phishing infatti si trovano piccole differenze nei loghi, o negli indirizzi da cui ci arrivano, che sono leggermente differenti da quelli reali, con un errore di battitura o come ad esempio domini differenti dai soliti .it e .com; possono esserci errori grammaticali nel testo e spesso il testo contiene avvisi di urgenza da risolvere velocemente; l’oggetto della mail è vago/anomalo/scritto in inglese o comunque non di facile comprensione/o addirittura inizia con “RE” e cioè è strutturato come una risposta che invece noi non abbiamo inviato);
  • non rispondere alle mail sospette e soprattutto non cliccare e non scaricare allegati;
  • se sorgono dei dubbi chiamare direttamente l’ente che ti ha contattato cercando il numero di telefono sul sito ufficiale (e non quello fornito dalla mail sospetta), oppure, ancora meglio, sui biglietti da visita dei nostri gestori;
  • scaricare app soltanto dagli store ufficiali;
  • se si ricevono sms (smishing) ricordare che i truffatori sono in grado di posizionarsi all’interno di cronologie autentiche;
  • nella truffa telefonica (vishing), che normalmente avviene dopo un contatto via mail o via sms, l’impostore sfrutta l’empatia che può crearsi con un colloquio vocale; è necessario quindi ricordare che molti dei nostri dati sensibili sono reperibili dai sociale (è quindi facile fingere di conoscerti);
  • in caso di vishing ricordare inoltre che i numeri da cui riceviamo le chiamate possono sembrare autentici (fenomeno di spoofing), se abbiamo dei dubbi possiamo interrompere la conversazione, farci lasciare un recapito telefonico (che spesso risulta inesistente), e poi contattare il nostro istituto con i numeri ufficiali, chiedendo a loro delucidazioni e approfondimenti;
  • ricordare che nessun istituto chiederà mai dati sensibili (come numeri di conto, pin o password, numero di carte ecc.) ai propri clienti, né per messaggistica, né telefonicamente;
  • le tecniche di pishing, smishing, vishing e messaggi whatsapp vengono spesso mescolate tra loro per rendere ancora più credibile la truffa;
  • ricordare che ciò che per noi può sembrare difficile o impossibile, per il truffatore (che fa questo come mestiere) è tutto molto semplice;
  • di frequente vengono usate esche allettanti: come richieste di piccoli importi per partecipare a concorsi, o grandi brand che vendono i loro prodotti a prezzi impossibili; le super offerte e vincite di premi, sono spesso finzioni, mentre le vincite in denaro lo sono sempre e vanno quindi categoricamente ignorate.

La nostra ingenuità è la loro arma più tagliente e le nostre piccole distrazioni possono farci diventare vittime: restiamo svegli!

Leave a Reply

Your email address will not be published. Required fields are marked *

Comment *






CAPTCHA

*