A Carnevale ogni scherzo vale, ma non quelli che nascondono attacchi informatici. Un report di N26, banca tedesca particolarmente attiva sul web, ci fornisce gli strumenti per riconoscersi e difrendersi da phishing, vishing, smishing.
I consigli di N26 per non cadere negli attacchi informatici da Carnevale
Ci si prepara al Carnevale, momento in cui ci si diverte a travestirsi e fare scherzi. Ma c’è ben poco da scherzare quando si tratta di identità personale e dati sensibili. Non a caso i cybercriminali adorano travestirsi e inviare email e messaggi sotto falso nome, magari fingendosi la banca della vittima, sottraendo agli utenti dati e denaro. Insomma: a Carnevale non ogni scherzo vale, soprattutto quelli che hanno effettivamente un valore. Parliamo di fenomeni ben noti, conosciuti come Phishing, Vishing, Smishing: e-mail, SMS o telefonate apparentemente innocue che diventano esche per spingere le persone a compiere un’azione immediata con conseguenze dannose.A spiegarci bene questi fenomeni sono gli esperti di N26, la banca 100% digitale. Capiamo bene in cosa consistono questi pericolosi scherzetti.
- Phishing. Sono comunicazioni email – che sembrano provenire dalla propria banca – nelle quali viene chiesto di aggiornare i propri dati o password. Tuttavia, accedendo al link, si viene reindirizzati ad una copia apparentemente autentica del sito web della banca, inclusi banner e marchi ufficiali.
Come riconoscere una email di phishing? In realtà è molto semplice: le aperture sono apparentemente generiche (“Gentile signore” o “Signora”), senza nessun riferimento al nome e cognome del destinatario. l’e-mail proviene spesso da un’azienda con la quale non si ha mai avuto a che fare; importante anche verificare che l’indirizzo del sito web contenuto nel link corrisponda a quello della propria banca e, in caso di dubbi, aprire una nuova finestra e visitare direttamente il sito web. Il phishing è una tattica facilmente aggirabile: basta non aprire il link.
- Smishing. Si tratta di attacchi phishing ma sotto forma di messaggi SMS, spesso misteriosi. Questi esortano chi li riceve ad effettuare un bonifico per pagare una bolletta o una fattura non saldata. Lo scopo di questi attacchi, in genere, è sottrarre denaro alla vittima. Tuttavia potrebbero anche cercare di rubarne l’identità. Anche in questo caso, la risposta migliore è non rispondere.
- Vishing. Si tratta di un attacco di phishing che avviene telefonicamente. In questo caso i criminali informatici si spacciano per persone di cui la gente tende a fidarsi (come il dipendente di una banca o un funzionario dell’Agenzia delle Entrate)
Come approcciano i cybercriminali? Ecco una serie di scuse per adescare le vittime
- Conto corrente compromesso. I truffatori contattano per comunicare che il conto è stato compromesso e rischia di subire un attacco informatico. A quel punto cercano di convincere la vittima a trasferire il denaro a un conto ‘più sicuro’.
- Un’offerta imperdibile. Gli hacker si presentano al telefono con offerte di prestiti, premi o una imperdibile occasione di investimento.
- Truffe a sfondo fiscale. Si fingono funzionari dell’Agenzia delle Entrate o addetti al recupero crediti e spaventano le vittime parlando di imposte non pagate, minacciando pesanti sanzioni.
- Truffe a sfondo previdenziale. I criminali informatici fingono di chiamare a nome di un ente previdenziale o assistenziale nella speranza di mettere le mani su sussidi o pensioni, o di appropriarsi di denaro contante. In questo caso, le persone anziane sono un bersaglio frequente per queste truffe, poiché spesso vivono da sole o sono poco informate.
Come proteggersi? I consigli di N26
Ecco una serie di consigli che N26 propone per difendersi da questi scherzi di Carnevale. In generale il consiglio è quello di essere sempre prudenti e consapevoli di come una banca o un istituto si relaziona con il proprio clienti. Un uso vigile del web è poi un requisito fondamentale per vivere la rete in sicurezza. Ecco altri consigli della banca tedesca.
- Non condividere né confermare mai i dati personali;
- Non rispondere a e-mail, SMS o messaggi sui social media che chiedono dati personali o propongono link sospetti telefono;
- Prestare attenzione ogni volta che viene richiesto l’inserimento di dati sensibili;
- Mettere sempre in dubbio la fonte di e-mail che chiedono qualcosa; particolare attenzione ai dettagli del mittente e a eventuali URL;
- Non lasciarsi ingannare dalla richiesta urgente e non sentirsi in dovere di agire immediatamente;
- Se un’offerta (online o offline che sia) sembra troppo bella per essere vera, probabilmente non è reale;
- Controllare sempre due volte i link inviati via e-mail e, in caso di dubbio, visitare direttamente il sito in questione attraverso il proprio browser, senza cliccare sul link contenuto nell’e-mail;
- Non scaricare file, non condividere informazioni personali e non aprire i link di mittenti sconosciuti.
- Sblocca contenuti internazionali su Netflix: puoi ottenere fino a 5000 spettacoli e film in più di quanto non potessi...
- Guarda gli Stati Uniti su servizi di streaming popolari come HBO Now, Hulu, Amazon Prime e altro ancora
- Accedi ai contenuti geo-limitati nel Regno Unito su BBC iPlayer, Channel 4, My5 e iTV
A tal proposito leggi anche: Phishing: DHL diventa il brand più imitato dai criminali informatici
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🌍 Giornata della Terra: ciascuno può dare il suo piccolo contributo per salvaguardarla
🍿Fallout: tutte le domande irrisolte alle quali la Stagione 2 dovrà rispondere
🛞Come scegliere gli pneumatici estivi per l’estate? I fattori da considerare
🤯Google licenzia 28 dipendenti per proteste contro il progetto Nimbus in Israele
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
