conto-corrente-segnalazione-prelievo

I tentativi di phishing a danno degli utenti si sono intensificati durante l’emergenza Coronavirus. Lo riporta uno studio, redatto da Kaspersky e riferito al secondo trimestre del 2020 – proprio quello in cui i cittadini di tutto il mondo si sono ritrovati ad affrontare la pandemia – che ha evidenziato l’aumento dei raggiri ideati per estorcere alle vittime credenziali e dati personali per accedere ai conti correnti.

Che si trattasse di false notifiche da parte di distributori di carburante (come abbiamo visto con la truffa Eni), false mail per comunicare un licenziamento o avvisi di consegna e giacenza di alcuni prodotti, gli hacker ne hanno inventate di ogni pur di riuscire a trarre in inganno gli utenti.

D’altronde, quale miglior modo del phishing per ottenere informazioni sensibili e password rapidamente e senza troppo lavoro ingegneristico? Di fatto rappresenta una delle strategie più versatili e facili da utilizzare: cadendo in trappola, sono gli stessi utenti a fornire tutti i dati necessari ai malfattori.

Phishing via mail ed SMS, come difendersi?

Il punto di forza del phishing giace nella credibilità delle comunicazioni: tanto più si conosce di un determinato utente (di quale banca è cliente, che lavoro fa, quali servizi utilizza – tutte informazioni che si possono trarre dai social, tanto per esemplificare), tanto maggiore è la probabilità che i criminali informatici vadano a segno. Come? Inviando una comunicazione fasulla ma del tutto simile all’originale all’indirizzo mail della potenziale vittima, e richiedendo l’inserimento di alcuni dati per sbloccare i procedimenti a suo carico (consegna di un pacco, ricezione di un bonifico).

Per evitare di cadere nella trappola, anzitutto bisognerebbe non lasciare troppe informazioni sul proprio conto sul web, così da fornire meno materiale agli hacker per ottimizzare il proprio attacco.

In secondo luogo, bisognerebbe controllare sempre l’indirizzo del mittente della mail per esteso (o il numero di telefono nel caso degli SMS), per controllare che corrisponda ad uno dei contatti ufficiali del servizio. Se così non fosse, andrebbe immediatamente cestinata.