ADBLOCK INDIVIDUATO / ADBLOCK DETECTED

Per favore, disabilita Adblock / Please disable Adblock

Clicca con il tasto destro del mouse sull’icona Adblock del tuo browser

Clicca su Sospendi su questo sito

Ora l’icona di Adblock ora è diventata verde.

Aggiornando la pagina ora potrai navigare liberamente su androidaba.net. Grazie! :D

Clicca sull’icona di AdBlock Plus del tuo browser

Clicca sul simbolo blu affianco a Blocco pubblicità attivo

Ora clicca su Aggiorna e potrai navigare su androidaba.net :)

Una volta disattivato Adblock Plus l’icona diventerà di colore grigio

Grazie! :D

martedì, Maggio 18, 2021
- Ads -

Il phishing dilaga in periodo di pandemia, come difendersi?

Condividi l'articolo
- Advertisement -
Dopo il lockdown c’è stata una forte digitalizzazione dei servizi per ridurre i contatti, ma gli hacker ne hanno approfittato per organizzare nuove truffe.

Durante e dopo il lockdown  buona parte dei servizi come pagamenti, acquisti, transazioni, comunicazioni ecc. si è trasferita online. La digitalizzazione dei servizi è un processo in atto già da tempo ulteriormente accelerato dalla pandemia da Coronavirus. L’online è diventato infatti la soluzione migliore per ridurre i contatti ed i rapporti umani.

Questa situazione ha però fatto drizzare le orecchie ai cybercriminali, che proprio sul web trovano terreno fertile per organizzare le loro truffe. Gli attacchi informatici sono aumentati negli ultimi anni. Nel 2018 si sono registrate perdite pari a 21 milioni di euro, mentre nel 2019 gli attacchi informatici sono stati ben 6.854.

Se le banche e le grandi aziende hanno adottato le giuste contromisure innalzando il livello di sicurezza, purtroppo non si può dire la stessa cosa per i privati, “pesci piccoli” che però posso fruttare un bel po’ di euro ai criminali.

Il phishing è una delle truffe più diffuse e colpisce ogni anno migliaia di persone. Nei seguenti paragrafi analizziamo come proteggersi dal phishing e come riconoscerlo.

Come funziona il phishing?

Per combattere il nemico bisogna conoscerlo, quindi è opportuno capire come funziona il reato del phishing.

La procedura è tristemente nota: l’hacker invia alla vittima un’email spacciandosi per la banca, la posta o qualche istituto finanziario avvisando che c’è un problema relativo al conto o qualche azione sospetta ed invita a cliccare su un link che rimanda ad un falso sito. Purtroppo è difficile accorgersi delle differenze, poiché il portale fasullo della banca o della posta è molto simile all’originale. A questo punto l’utente per accedere inserisce i suoi dati, che vengono carpiti dal cybercriminale. Oltre a rilasciare i propri dati, c’è il rischio che il dispositivo venga infettato da virus.

Proteggersi dal phishing, le regole d’oro da seguire

Per difendersi dal phishing bisogna sempre diffidare da email o sms sospetti. Generalmente questi finti messaggi hanno toni allarmisti del tipo “il tuo account verrà chiuso se non rispondi subito”. Per prima cosa è opportuno controllare la veridicità dell’email. Il logo, per quanto fatto bene, potrebbe presentare alcune imprecisioni che dovrebbero mettere in allarme. Da controllare anche l’indirizzo email, assicurandosi che sia della propria banca o di Poste Italiane.

Quando si naviga sui siti di banche, poste o istituti di credito e bisogna inserire dati sensibili è preferibile evitare connessioni sconosciute o wi-fi pubblici senza password di protezione. La connessione deve essere HTTPS e va verificato anche il nome del dominio all’apertura della pagina. Questi fattori sono fondamentali quando si usano siti dove si inseriscono informazioni sensibili come pagine per l’online banking, social media, e-commerce ecc. Se ad esempio la connessione è HTTP è il caso di diffidare. Naturalmente occorre un po’ di buon senso e non bisogna mai rivelare le proprie password o codici di accesso né a sconosciuti al telefono o tramite email, né a parenti ed amici. È opportuno utilizzare anche un valido anti-virus capace di bloccare siti malevoli o sospetti. Ogni browser dovrebbe comunque avere un filtro anti-phishing in grado di ravvisare la poca affidabilità di un sito.

Dal furto di identità alle false app, le nuove metodologie di phishing

Purtroppo gli hacker utilizzano metodologie sempre più raffinate per far cadere in trappola le loro vittime. Una di queste è il furto di identità sui social: in tal caso basta rubare foto dai profili di Facebook, Instagram, Twitter ecc., creare una profilo fake e raccogliere dati sensibili presso parenti, amici e addirittura banche. È quindi consigliabile non rilasciare mai troppe informazioni personali sui social.

Un altro fenomeno dilagante è quello delle false app, che raccolgono i dati degli utenti per fini loschi. Uno degli esempi più recenti è quello della falsa app Immuni, che agisce come ransomware capace di bloccare il pc o lo smartphone e chiede un riscatto di circa 300 euro. Per evitare problemi bisogna sempre scaricare app da siti ufficiali, Play Store o App Store.

Phishing, cosa fare dopo?

Nonostante tutte le precauzioni purtroppo c’è chi cade nella trappola del phishing. Cosa fare? Per limitare i danni bisogna innanzitutto bloccare il conto, evitando che il cybercriminale possa effettuare transazioni o acquisti indesiderati. Successivamente è necessario sporgere denuncia ed effettuare la segnalazione di phishing presso la Polizia Postale.

Infine bisogna informare anche l’azienda che è stata vittima di reato, affinché possa adottare le giuste contromisure ed allertare i clienti sui tentativi di truffa in atto.

Condividi l'articolo

Iscriviti al blog tramite email

Inserisci il tuo indirizzo e-mail per iscriverti a questo blog, e ricevere via e-mail le notifiche di nuovi post.

Ultimi articoli

Correlati

Rispondi