Nelle ultime settimane, con l’arrivo della bella stagione, si sono moltiplicati i tentativi di phishing sui conti correnti degli italiani. Già migliaia di euro sono state sottratte in vario modo: cadere nella trappola è piuttosto semplice, perché gli hacker sono capaci di mimare comunicazioni dalla banca di riferimento e indurre gli utenti ad inserire le credenziali d’accesso.
Phishing su conti Unicredit, Sanpaolo, BNL: come riconoscerlo e difendersi
Nell’ultimo periodo gli utenti hanno assistito ad una crescita esponenziale di mail che contengono comunicazioni allarmanti o urgenti, utilizzate come esca dagli hacker per poter sottrarre dati sensibili. Tra questi dati, vi sono senz’altro le chiavi d’accesso ai conti online, proprio come quelli associati ormai a qualsiasi gruppo bancario.
Gli hacker sono in grado di ricreare una grafica in tutto e per tutto simile a quella della banca di cui si è clienti. L’impostazione visiva, praticamente indistinguibile dall’originale, serve a creare una trappola entro cui far scattare la molla, costituita solitamente da un messaggio urgente.
Il contenuto del testo può variare. Le formule più utilizzate vanno dall’avviso di una transazione in entrata, che non può procedere se non si apportano alcune modifiche accedendo all’account, alla notifica di chiusura del conto se non si accede, dimostrando così la piena attività del proprio profilo.
Solitamente viene indicato un link su cui cliccare (mai farlo!), che reindirizza ad una pagina di autenticazione anch’essa del tutto indistinguibile dall’originale, in cui si potranno immettere le credenziali d’accesso. Una volta premuto invio, però, queste chiavi passeranno direttamente nelle mani dei truffatori, che potranno utilizzarle per prosciugare il conto del malcapitato.
Diffidate dunque degli indirizzi mail sospetti o non ufficiali (quelli ufficiali, gli unici per le comunicazioni, sono riportati sul sito ufficiale della banca, che sia Unicredit, Intesa Sanpaolo, BNL e così via), evitando di cliccare sui link che vengono inseriti e soprattutto eliminando immediatamente i messaggi che potrebbero contenere un tentativo di phishing.