Truffe della settimana – 22 gennaio

22 Gen 2021 | Sicuri online

Le campagne phishing in giro per il web a cui fare attenzione

Questa settimana sono 34 le campagne malevole rilevate dall’AGID (Agenzia per l’Italia Digitale) che potrebbero mettere a rischio la sicurezza dei dati personali degli utenti italiani.

8 brand coinvolti nelle campagne di phishing
Il settore più colpito si conferma quello bancario.

  • IntesaSanpaolo
  • Poste Italiane
  • Banca d’Italia
  • UniCredit
  • Enel
  • Tim
  • Findomestic
  • Full Inbox

In questo tipo di attacchi, gli hacker prima creano un sito molto simile, ad esempio, a quello di una banca. Poi inviano ai clienti della vera banca un’email o un SMS in cui viene chiesto di accedere al proprio conto inserendo le proprie credenziali nel sito clonato che hanno indicato nel messaggio. Le credenziali vengono quindi registrate dal sito clonato e, in un secondo momento, usate sul vero portale della banca per accedere al conto online degli utenti truffati e compiere transazioni e movimenti di denaro.

In altri casi, le email ingannevoli hanno lo scopo di infettare i dispositivi con malware e virus.

Questa settimana i formati di file più utilizzati per veicolare i malware sono stati:

– .zip
– .rar
– .xlsm
– .doc
– .exe

Importante: fare sempre attenzione agli allegati contenuti nelle email.

Come riconoscere il phishing?

 

– Controllare il mittente: Lo conosciamo? Ci conosce? Ha un nome credibile?
Spesso il nome dei mittenti è simile a quello di banche o aziende realmente esistenti, ma non corrisponde esattamente a quello ufficiale. Possono cambiare poche lettere o l’ordine delle parole.

– Verificare il contenuto: È un messaggio vago? È scritto correttamente?
Spesso le email di phishing contengono errori di grammatica, essendo scritte molte volte da hacker internazionali con poca familiarità con la lingua italiana.

– Evitare di cliccare sui link: Ci sono link sospetti? È un dominio ufficiale?
Prima di cliccare su un link sospetto bisogna verificare che si tratti di un sito sicuro e non di un clone creato ad arte dai cyber criminali per trarre in inganno.

– Analizzare gli allegati: Conosco il contenuto? Perché dovrei aprirlo?
Spesso i malware che infettano i nostri dispositivi sono contenuti in allegati in formato .zip: una volta aperti, possono dare accesso agli hacker ai nostri dati.

– Il fattore tempo: Perché questa urgenza?
A rendere più insidioso l’inganno c’è la fretta. Gli hacker chiedono alle loro vittime di agire il prima possibile, meglio entro qualche minuto, sottolineando l’urgenza di modifica delle credenziali o di accesso al conto online. Prima di fare qualsiasi tipo di azione, sempre meglio non farsi prendere dal panico e verificare di persona con la propria banca che la comunicazione sia ufficiale.

Segnala questo articolo ad un amico!
Lo aiuterai a riconoscere le email ingannevoli. 

CybeRefund Srl - Società Benefit, Sede Legale Piazza Luigi Vittorio Bertarelli, 1 - 20122 Milano (MI)
P.I. e Cod. Fisc. 11076520961

cyberefund emblema bianco e arancione