Sfruttando i meccanismi di aggressione tipici del phishing e del pharming è possibile per un attaccker prosciugare il patrimonio di una vita intera depositato in banca sotto forma di denaro liquido. La truffa è servita nel momento in cui si decide di aprire quella fatidica mail sospetta che sta facendo il giro degli utenti censiti presso Unicredit, Sanpaolo, BNL e Fineco tanto per cominciare.
Ogni giorno il numero di frodi e di banche coinvolte è in aumento e la prossima potrebbe essere la tua. Ecco che cosa bisogna fare per evitare di rimanere incastrati nella morta inarrestabile dei Black Hat.
Un messaggio allarmante, un link manipolato. Basta questo per indurre tantissimi italiani ad accedere al sito Internet perfetta copia di quello della propria banca. Una attenta analisi dei dati server evidenzia la creazione di un portale recente privo odi certificazioni ed accessibili in area non protetta. Qui si richiede l’immediato invio dei dati personali
con la scusa di un accredito da parte terzi o modifiche interna alla gestione della policy dati. Non bisogna dare credito a nessun affermazione precedente o presunta tale.Diciamo ciò in luogo del fatto che alle banche è fatto divieto di comunicare ai clienti tramite i consueti mezzi trasmissivi. Per messaggi urgenti non vengono usati servizi come Gmail, Outlook, Yahoo oppure SMS. Tutto passa per la app ufficiale e solo dopo una autenticazione tramite SMS OTP, PIN, password o segno biometrico di riconoscimento.
Diffidate dalle imitazioni ed utilizzate un pizzico di buon senso nei confronti di quella che potrebbe essere al 99% una mail contraffatta. Cestinatela e segnalatela alle autorità competenti. Solo così avrete contezza di essere veramente al sicuro.