truffa phishingNon c’è mai fine al phishing. La forma resta praticamente identica ma gli utenti continuano a cascare nelle trappole piazzate ad hoc dagli hacker di turno. Sempre sul piede di guerra, le banche consigliano di restare coni piedi per terra di fronte alle minacce ed agli allarmi lanciati via messaggio da questi malfattori.

La struttura delle email esca è un classico della truffa. Chiedono all’utente di intervenire tempestivamente con un pretesto. Potrebbero essere una correzione da apportare ai dati. un login per cambio password su accesso indesiderato o un qualche tipo di promozione in corso con sconti e voucher. In ogni caso il risultato non cambia. Ecco cosa bisogna fare.

 

Phishing, quanti fastidi e guai: ecco quelli per i clienti delle banche

Rubare in banca nemmeno a pensarci. Ma ci si può nascondere dietro una finta email o un sito pericoloso che si scopre tale solo in seguito. Fornire dati personali non è mai un bene specialmente quanto si entra nel contesto della home banking.

Un messaggio di carattere presumibilmente autorevole suona come un avvertimento per un successivo intervento che completa il phishing con il pharming. Tale termine indica un sito costruito ad hoc con loghi, intestazioni e colonne identiche al sito originale della banca. Le stesse cose che troviamo nel testo citato dal mittente, che si dovrebbe verificare a priori con lo scopo di scardinare eventuali pericoli.

All’interno del sito veniamo accolti da una pagina di benvenuto o un banner che rimanda ad un questionario. Qui si dovranno inserire le proprie generalità comprensive di numero di telefono e password dei vari account bancari. Non è raro che ad accoglierci vi siano anche domande presumibilmente senza senso. Servono per consacrare una eventuale clonazione SIM che conferisca veridicità all’attaccante nel contatto con il gestore. Infatti ogni banca usa il sistema 2FA per l’autenticazione a due fattori via SMS.

In tutti questi casi è sempre necessario:

  • esaminare il contenuto del messaggio ed eventuali link in allegato
  • chiedere informazioni al proprio istituto tramite il Call Center gratuito
  • avvertire la autorità aprendo un form apposito di segnalazione
  • inserire il contatto nella Lista Nera
  • eliminare perentoriamente la comunicazione in entrata
  • ripulire il dispositivo con un apposito software antivirus