PayPal, la società americana che propone servizi di pagamento digitale e di trasferimento di denaro online dal 1999 (dapprima con il nome di Confinity), è ora nelle mani dei malfattori. Essi agiscono attraverso degli attacchi di phishing e smishing (metodi piuttosto ingegnosi che raggirano la vittima).
Qual è la tecnica utilizzata dagli hacker per derubare i possessori di un conto PayPal?
Il phishing agisce mediante una mail che arriva sulla posta elettronica. Gli hacker tentano di raggiungere il conto della preda invitandola ad inserire i propri dati personali e bancari. L’elemento che porta la vittima ad aprire il messaggio ricevuto, è proprio il timore di essere truffata. Ovviamente codesta sensazione viene stimolata dalla struttura coinvolgente della mail: “Attenzione, il suo conto PayPal è stato bloccato. Clicca qui per sbloccarlo e tornare a fare acquisti“.
Come potete osservare, i malfattori attaccano la vittima nel suo punto debole: la paura. Così la strada risulterà in discesa e più semplice da percorrere. Le mail di phishing in genere, presentano toni allarmisti, errori grammaticali ed uno stile formale o informale. Pertanto risulterà più facile riconoscerla da quelle reali.
Per evitare di finire nella trappola, vi sono degli accorgimenti da seguire: innanzitutto non bisogna MAI cliccare su uno dei link o collegamenti ipertestuali presenti nella mail (da cui si dirama la frode). Inoltre, per avere la certezza di un non ritorno del tranello, sarà indispensabile cancellare e-mail simili non appena dovessero comparire nella casella della posta elettronica.
Come ogni attacco phishing o smishing, basterà prestare maggiore attenzione durante la revisione dei messaggi in arrivo.