In caso di truffe on-line come bisogna comportarsi? Quanto sono sicuri i nostri risparmi? Gli hackers in rete cercano in tutti i modi di colpire giornalmente i dati sensibili di qualsiasi individuo per prosciugargli i loro conto corrente. Un’ondata di nuove truffe stanno interessando la Banca Intesa San Paolo, ma non solo, anche altri istituti bancari. Vediamo insieme tutte le tecniche che usano per raggirare i malcapitati.
I contatti di posta elettronica di diversi soggetti che possiedo conto correnti bancari sono stati presa di mira dai cybercriminali. Negli ultimi giorni, alcune persone stanno accusando di ricevere tentativi di phishing. Molte volte, ironia della sorte, le persone ricevono anche le email sbagliate.. con avvisi relativi a conti presso Istituti mai visitati.
Per fortuna banche del calibro di Unicredit, Intesa SanPaolo e BNL tutelano i loro clienti con i massimi mezzi di sicurezza, ma nonostante ciò, alcune volte queste email possono risultare così legittime che ci si casca.
Grazie alle password temporanee molte volte le truffe non riescono a concludersi poiché c’è bisogno di autenticare l’accesso attraverso il token.
Sebbene questo sia un’importante limitazione per i criminali, ancora riescono a mietere delle vittime attraverso false iniziative.
Le email truffaldine: ecco come sono
Questo genere di email si presenta come una classica email della propria banca, ma ha l’intenzione di avvisare il cliente di un’iniziativa. Per esempio quella di poter acquistare un telefono a prezzi irrisori perché si è, per l’appunto, correntisti. Una volta aperto il link, verrà richiesto di effettuare il pagamento di tale somma, ma attenzione, il telefono o qualunque oggetto sia promesso non vi verrà mai consegnato.
Al fine di evitare di tramutarsi in vittime, ricordate sempre che ogni banca sponsorizza la propria iniziativa sul suo portale internet ufficiale. È bene consultare sempre quello e soprattutto controllare i link in allegato. Se questi sembrano sospetti si può anche evitare di aprirli e se non si vuole perdere un occasione, basta contattare la propria filiare e richiedere informazioni in merito.
Cos’è il phishing
Attenzione alle richieste “strane”… Il phishing è un modo per indurre gli utenti a rivelare con l’inganno informazioni personali o finanziarie attraverso un messaggio di posta elettronica o un sito Web. Una comune frode tramite il phishing in linea si basa su un messaggio di posta elettronica simile a un avviso ufficiale inviato da un’origine attendibile, ad esempio una banca, una società emittente di carte di credito o un commerciante su Internet di chiara reputazione. I destinatari del messaggio di posta elettronica vengono indirizzati a un sito Web fraudolento, in cui viene richiesto di specificare informazioni personali, ad esempio un numero di conto o una password.
Queste informazioni vengono quindi utilizzate per appropriarsi dell’identità altrui. Come riconoscere un messaggio di posta elettronica attendibile Il mittente del messaggio è conosciuto dal destinatario? Se il messaggio proviene da una persona sconosciuta, prestare massima attenzione e aprire il messaggio solo dopo attenta valutazione. Se il messaggio sembra provenire da una persona conosciuta, insospettirsi qualora l’oggetto risulti strano o inadeguato, oppure gli allegati contengano file di programma, come per esempio offerta.exe; infatti gran parte dei virus odierni in circolazione sono in grado di simulare indirizzi di posta elettronica facendo in modo che il messaggi sembri provenire da una persona conosciuta. Il mittente ci ha già scritto messaggi precedentemente? Se si conosce la persona o la società che ha inviato il messaggio ma non sono mai stati ricevuti messaggi di posta elettronica in precedenza, verificare il motivo per il quale si è ricevuto il messaggio.
Controllare il testo dell’oggetto e il nome file dell’eventuale allegato. Se una qualsiasi parte del testo sembra sospetta, eliminare il messaggio oppure analizzarlo con un software antivirus aggiornato prima di aprirlo. Era atteso di ricevere messaggi dal mittente? Se la ricezione non era prevista, inviare un messaggio di posta elettronica distinto al mittente, senza aprire il messaggio per rispondere, e chiedere conferma dell’effettivo invio del messaggio. L’oggetto del messaggio o il nome dell’allegato è coerente con il messaggio e con il contenuto? È possibile che un messaggio non previsto il cui oggetto è incomprensibile apparentemente inviato da un amico sia in realtà stato inviato da un virus che simula l’invio con l’indirizzo di posta elettronica dell’amico. I messaggi nel cui oggetto si invita a eseguire un’operazione, ad esempio “Importante! Aprire immediatamente l’allegato!” sono quasi certamente non sicuri ed è pertanto opportuno non aprirli, se non dopo avere effettuato una scansione del messaggio con un antivirus aggiornato.
