In seguito a una riflessione sulle tecniche impiegate dai cyber-criminali per il compimento di attacchi phishing e truffe informatiche ai danni di aziende, https://www.key4biz.it pone l’attenzione sul ruolo delle vittime dei tentativi di frode online più frequenti, sostenendo che l’errore umano sia un fattore di rischio da non sottovalutare.
In effetti, nella maggior parte dei casi, anche i tentativi di phishing diffusi ai danni di singoli utenti necessitano di una inconsapevole autorizzazione da parte delle stesse vittime, che diventano così fattore determinante per la riuscita della frode.
Tenendo, ad esempio, in considerazione i casi in cui gli attacchi phishing si presentano attraverso email rivolte a clienti di aziende e istituti bancari è possibile notare la presenza costante di alcuni elementi senza i quali l’attacco non potrebbe essere attuato. Si fa riferimento ai link di accesso rapido e ai file allegati; alla richiesta di aggiornare dati e password; ai falsi indirizzi email tramite cui circolano e ai siti clone impiegati per rubare le informazioni sensibili.
Al fine di concludere la truffa, i cyber-criminali richiedono sempre di aggiornare dati personali attraverso pagine suggerite via link. Il passaggio è fondamentale per i malfattori; e, se assecondato, fa si che le stesse vittime offrano libero accesso alle loro informazioni personali e, in alcuni casi, al loro denaro. E’ necessario, quindi, sensibilizzare gli utenti e offrire quanti più accorgimenti utili allo scopo di riconoscere gli inganni e prevenirne i rischi.
Tutti hanno la possibilità di imparare a identificare e prevenire i tentativi di phishing. Non è necessario possedere particolari competenze ma è fondamentale verificare sempre che le email e i messaggi ricevuti siano affidabili. Si raccomanda di ignorare qualunque comunicazione contenga la richiesta di dati personali e di procedere con molta cautela durante la lettura delle email e degli SMS.
E’ bene non lasciarsi sopraffare dalla curiosità e diffidare da tutte le proposte allettanti: nessuno offre premi o denaro senza chiedere nulla in cambio. Non lasciarsi intimorire dai messaggi apparentemente provenienti dagli istituti bancari è altrettanto importante. Nessuna banca è solita richiedere informazioni sensibili ai suoi clienti attraverso social, email o messaggi.
Per conoscere i tentativi di frode online in cui è possibile imbattersi, e quindi smascherarli senza difficoltà, è utile visitare periodicamente il sito ufficiale della Polizia Postale.