Phishing, come difendersi – la cyber truffa corre via email

Il phishing è una cyber truffa via email

Da anni la polizia postale raccoglie segnalazioni di cittadini che sono stati truffati via email, nessuno è immune, ricorderete che qualche anno fa anche uno dei nostri Presidenti della Repubblica cadde nella rete di una mail fraudolenta mascherata da raccolta fondi per un’opera umanitaria.

Gli anni passano e le cyber truffe si evolvono, scompaio, rinascono, si rigenerano, ma il fine è sempre lo stesso: ingannare e derubare il cittadino.

Dietro a questi reati spesso si nascondono reti organizzate, hacker delinquenti che oramai si affidano anche a bot ed automatismi vari per amplificare a macchia d’olio le loro frodi.

Come sempre, noi di Adoc Veneto lavoriamo in difesa del consumarore, e siamo al tuo fianco per informarti e renderti consapevole dei pericoli che corri nel web; per questo abbiamo pensato di creare una breve guida sulle forme di phishing più diffuse e condividere delle best practices per non caderne più vittima.

La guida di Adoc Vento per difenderti dal phishing

Ma partiamo dal capire che cos’è il phishing e come si manifesta.

Il phishing può presentarsi in vari modi, vediamone qualcuno:

 

Ricatto via email (phishing)

Negli ultimi mesi, molti cittadini, si son visti recapitare via email un messaggio ricattatorio di questo genere:

«Probabilmente non mi conosci. Sono l’hacker che ha violato la tua mail e i tuoi dispositivi qualche mese fa»

Un messaggio allarmante che ha spaventato centinaia e migliaia di cittadini, la minaccia è chiara: diffondere attraverso la rete di contatti del malcapitato un video nel quale viene ripreso mentre naviga in siti pornografici! Per evitare di vedere buttata alle ortiche la propria reputazione il malcapitato viene ricattato: l’hacker richiede di pagare una tot cifra (di solito intorno ai 1000 dollari, spesso in valuta bitcoin) entro 48 ore, altrimenti svergognerà pubblicamente la vittima.

Ovviamente di tratta dell’ennesima cyber truffa via email, che però ha destato molto scalpore e creato molti mal di pancia.

Gli specialisti di cyber security hanno tranquillizzato gli utenti: gli hacker non hanno violato la casella di posta elettronica, quindi non bisogna pagare.

Centinaia sono state le segnalazioni giunte sul tavolo della polizia postale, che ben presto si è allertata.

Link Malevoli

Un altro esempio di cyber truffa che utilizza il phishing via email è l’invio di link malevoli che ci vengono recapitati da apparenti indirizzi affidabili, spesso anche  da contatti di amici o conoscenti (ignari ovviamente di essere degli untori).

Il testo di queste email truffa contiene dei link che se cliccati possono scaricare in automatico nel nostro computer dei malware, trojan o virus, ed in alternativa reindirizza verso siti malevoli che cercheranno di carpire e rubare i nostri dati sensibili al fine di utilizzarli per scopi illeciti.

False email dalla tua banca

Altro caso di cyber truffa via email sono quei messaggi che apparentemente giungono dalla nostra banca se non addirittura da altri istituti di credito di cui non siamo clienti.

Apparentemente sembrano proprio mail ufficiali in quanto ricalcano in modo quasi perfetto l’aspetto delle comunicazioni ufficiali degli istituti di credito, solo che richiedono qualcosa che la nostra banca non ci chiederebbe mai: “reinserire i codici per accedere ai nostri home banking per verificare che siano corretti o per modificarli a seguito proprio di cyber truffe”.

Non lasciatevi ingannare, il link proposto reindirizza ad un falso sito quasi uguale a quello della nostra banca, ma ovviamente falso, che raccoglie i codici di accesso degli ignari utenti per poi rubarne i risparmi.

Questi sono solo gli esempi più famosi di cyber truffe via email che vengono indicati con in termine ombrello di phishing

Guida per difendersi dal phishing

E’ importante difendersi da queste cyber truffe email, e per farlo non è necessario essere un esperto di cyber security,  sarà sufficiente mettere un pratica qualche piccolo consiglio che vi suggeriamo qui di seguito.

  • Non inserite mai i dati della vostra carta di credito, del vostro home banking o altri dati sensibili su siti che avete raggiunto attraverso link contenuti nel corpo di email, anche se il mittente vi sembra affidabile;
  • Controllate bene l’indirizzo email del mittente, spesso all’apparenza sembra uguale a quello del vostro istituto di credito o della posta, ma se guardate con attenzione non lo è;
  • Controllate che l’e-commerce che state per utilizzare “HTTPS” siti sicuri https, protocollo https, adoc veneto ossia si affidi ad un protocollo di sicurezza per la trasmissione dei dati (meglio se il pagamento avviene tramite piattaforme verificate e conosciute come ad esempio PayPal o altri sistemi di Pos). Potete verificare voi stesse se c’è il lucchetto prima della url.
  • Non inviare mail contenenti password o altri dati sensibili
  • Utilizzate un sistema antivirus, firewall e anti malware (avast free, norton antivirus, malwarebyte, etc.) prima di scaricare qualsiasi allegato sul vostro computer
  • Aggiornate il vostro sistema operativo, in generale nessuno è mai sicuro al 100%, sia che si tratti di windows piuttosto che MacOs o Linux (anche se quest’ultimo è il più sicuro tra i tre), aggiornare è un must
  • Cambiate spesso la password della vostra email accertandovi che sia composta da almeno 10-12 caratteri, che sia contenga numeri, maiuscole, minuscole ed almeno un carattere speciale (potete crearvela da voi oppure affidarvi a servizi gratuiti online (es. dashlane password generator)

adoc veneto, associazione in difesa dei consumatori

Speriamo che questo articolo possa esserti d’aiuto per difenderti dal phishing e ricorda  che AdocVeneto è al tuo fianco per comprendere meglio la finanzia e mettere al sicuro i tuoi risparmi!

Noi di AdocVeneto seguiremo con attenzione queste tematiche, cercando di tenervi sempre aggiornati!

Ricordate: l’informazione genuina è uno strumento indispensabile per difendere e far valere i nostri ed i vostri diritti di consumatori.

Leggi  Difendersesi dal formjacking e dalle false banking app

Se sei stato anche tu vittima di phishing, non esitare, contattaci!

Scrivi una mail o compila il form di contatto in calce all’articolo, siamo a tua disposizione per informarti ed aiutarti a difendere i tuoi diritti.

Commenta l'articolo o scrivici compilando il form

Consulta la nostra Privacy Policy
Condividi su
Adoc