News

Phishing: non aprite il messaggio “Avviso di Pagamento”

Se prima in molti leggendo la parola “phishing” pensavano ad qualcosa legata alla pesca, ora non è più così. La parola è sempre più nota tra gli utenti del web: è la tecnica più comune utilizzata dai criminali informatici per attuare truffe in ambito digitale.

Questo tipo di attacco informatico nel tempo si è evoluto, diventando sempre più sofisticato e soprattutto più difficile da individuare. Gli hacker sanno come manipolare le vittime per raggiungere i loro obiettivi utilizzando una tecnica chiamata “ingegneria sociale“. Possono catturarvi all’amo tramite: SMS, mail, telefonate e persino immagini.

L’ultima truffa in atto coinvolge molti utenti che stanno ricevendo messaggi di testo ed email che contengono avvertimenti di vario tipo: da “il vostro conto è stato prosciugato” a “non è possibile elaborare il pagamento” a “è necessario aggiornare le vostre credenziali“.

Come funziona la tecnica Phishing

Questi messaggi “phishing” sono spesso mandati da recapiti o account email che sembrano affidabili, ed è lì che si nasconde l’ingegno. Spesso hanno un nome simile a quello della banca o di qualche tipo di servizio

a cui l’utente è effettivamente iscritto.

Gli hacker si concentrano sulla progettazione di una comunicazione ingannevole talmente realistica da essere quasi indistinguibile. Questi messaggi invitano solitamente l’utente a cliccare sul link fornito e ad inserire le credenziali sulla pagina che si aprirà. La pagina in questione sembrerà quella dalla banca o del servizio in questione.

Quelle che si aprono sono in realtà pagine fake, progettate per ingannare l’utente. Una volta inseriti i dati, questi saranno rubati e usati per scopi impropri. Purtroppo, tutti possono divenire vittime di phishing, anche coloro che hanno un occhio più allenato.

Il nostro consiglio è: se avete un qualsiasi dubbio non cliccate sul alcun link e assolutamente non condividete i vostri dati.

Condividi
Pubblicato da
Rossella Vitale