Le email e gli SMS non sono gli unici mezzi utilizzati dai cyber-criminali per diffondere i tentativi di frode che giornalmente minacciano carte e conti correnti. WhatsApp, ad esempio, è spesso sfruttata in maniera illecita per far circolare dei messaggi fittizi che attirano l’attenzione di numerosi utenti, ma non solo. Anche i Social sono sempre più utilizzati per ottenere quante più vittime possibili. Fortunatamente, a prescindere dallo strumento utilizzato per divulgare le comunicazioni fraudolente, tutti possono evitare questi tentativi di frode solitamente definiti phishing o smishing. Qui prendiamo in considerazione uno degli ultimi attacchi segnalati: un messaggio che circola su WhatsApp nascondendo la truffa dietro il nome di Adidas.
Tramite questo identifichiamo le caratteristiche tipiche degli attacchi phishing. Forniamo, inoltre, degli utili consigli da tenere a mente per tutelare i propri dati personali e anche i propri risparmi.
Truffa WhatsApp: un messaggio fittizio da parte di Adidas può prosciugare i risparmi!
Il messaggio a cui facciamo riferimento sta circolando su WhatsApp e arriva da parte di malfattori che si spacciano per Adidas e informano i vari utenti di avere l’opportunità di ricevere in regalo scarpe e magliette, la cui riscossione può avvenire cliccando su un link contenuto nella comunicazione.
L’URL costituisce un primo campanello d’allarme poiché caratterizza tutti i tentativi di frode online di questo tipo. I tentativi di phishing, infatti, sfruttano pagine clone attraverso le quali “pescare” credenziali e dati delle vittime. Inoltre, segnale da non sottovalutare è quanto riportato dal messaggio. Qualsiasi comunicazione presenti l’invito a riscuotere premi o denaro senza alcun reale motivo nasconde una bufala che può trasformarsi in una frode a tutti gli effetti.
In questo caso, ad esempio, il compleanno dell’azienda è l’espediente utilizzato per giustificare la presunta distribuzione di premi. Adidas, però, né le altre aziende sono solite procedere così, a prescindere dall’occasione. Infatti, come più volte ribadito dalla Polizia Postale, è importante non lasciarsi incuriosire dai regali proposti online e ignorare qualsiasi messaggio contenente link o file da utilizzare per fornire dati personali.
Lo scopo di queste truffe è proprio quello di convincere le vittime a fornire, in maniera inconsapevole, quanto necessario per portare a termine il furto, ad esempio i dati delle carte di credito o dei conti correnti. Non solo, spesso l’obiettivo dei cyber-criminali è quello di ottenere i dati personali degli utenti per poi utilizzarli in maniera illecita e trarne profitto.
Phishing: pochi accorgimenti per proteggere dati e denaro!
Appare superfluo ma necessario ribadire che è fondamentale non inserire mai i propri dati online se richiesti da terze parti inaffidabili. Inoltre, è molto importante non cliccare sui link proposti o scaricare eventuali file e allegati presenti nelle comunicazioni ricevute. Questi semplici accorgimenti, seguiti dall’eliminazione del messaggio, saranno più che sufficienti per rendere il tentativo di frode totalmente innocuo.