Il vero punto debole del sistema sono proprio gli utenti che svolgono un ruolo determinante ai fini della buona riuscita della truffa da parte dei criminali informatici. Tutto fa capo al cosiddetto processo phishing attraverso cui si puntano delle mailing list casuali tra cui figurano anche clienti reali delle banche sotto attacco.
La ricezione di una semplice email potrebbe rivelarsi controproducente nei confronti di coloro che scelgono di seguire i dettami di un messaggio pericoloso. Perché lo è? Semplicemente perché porta non soltanto al furto di preziosi dati personali ma anche di tutti i soldi che sono stati versati nei rispettivi conti correnti richiesti dagli attacker. Scopriamo come funziona e come evitare di cadere nella rete dell’inganno.
Stiamo vivendo in un’era in cui l’ignoranza e l’impulsività non sono permessi. Catapultarsi sul sito Internet fraudolento proposto dal link sospetto
allegato ad una mail si rivela fatale. I Black Hat agiscono proprio in questo modo. Informano il cliente di una necessaria modifica ai dati (da inserire tramite sito pirata interamente copiato dall’originale) e prelevano tutte le credenziali necessarie per accedere all’Internet Banking. Da qui ogni soldo viene prelevato o speso nella DarkNet. Qui se ne perde ogni traccia.In tutta questa situazione siamo direttamente noi a rimetterci letteralmente la faccia ed i soldi. I dati vengono rivenduti a terzi sul web così da poter essere eventualmente riutilizzati nell’ipotesi in cui apriamo un altro conto corrente. Tutti i soldi del precedente, intanto, spariscono nel nulla. Per difenderci occorre:
I più esperti, tra l’altro, potranno avviare una procedure di Traceroute ed identificazione del propriatario del sito tramite WhoIS, un servizio che crea una sorta di carta di identità della web-app. La cosa fondamentale – insieme a questi consigli importanti – è quella di diffidare sempre da tali comunicazioni in quanto le banche non usano mai email o SMS per contattare personalmente l’utente.