Concetto numero uno: Tu puoi essere una brava persona, il criminale è un truffatore.
Cosa vuole dire? Qui, il PERDENTE, in partenza, SEI TU.
Tu parti senza difese, non pensando di subire un attacco, l’Attaccante sa cosa sta facendo E cosa vuole ottnere.
Adesso che hai la mia attenzione:
COSA VUOLE DIRE? CHE I SOLDI, I TUOI SOLDI, LI PERDI TU.
COSA VUOLE DIRE? CHE SEI TU CHE PERDI I TUOI SOLDI. SEI TU CHE DEVI TENERE ALTA LA GUARDIA.
Ergo, il presente articolo leggilo fino in fondo. Poi rileggilo. Finchè l’hai compreso. L’articolo è lungo, ma è meglio attenzionarlo nella giusta misura
PHISHING:
è lo strumento che il criminale utilizza con la vittima per convincerla a fornire password e dati personali.
Il truffatore usa questo strumento per accedere ai Tuoi dati confidenziali. Che tipo di dati?
La tua utenza e la tua password della casella di posta, il tuo account facebook, instagram, ma anche paypal, accesso al conto online, dati relativi alla tua carta di credito.
Il truffatore sfrutta la tua buona fede e la tua disponibilità… o Tua disattenzione.
Come funziona: il truffatore ti invia attraverso strumenti automatizzati e mascherati una email nella quale il reale indirizzo viene falsificato.
Esempio: l’email ti dice che il tuo account (nome utente e password) o i tuoi dati di accesso non sono più sicuri, che devi modificarli velocemente e che per procedere devi schiacciare sul link che trovi di seguito.
Il link non ti manderà all’indirizzo che ti aspetteresti (es. la tua banca), ma a un sito identico, ma creato dall’attaccante per impossessarsi dei tuoi dati.
Hai schiacciato sul link e fornito i tuoi dati: COSA PUOI FARE?
Non appena vi rendete conto di aver fornito i vostri dati (utenza e password) su un sito fake e di “essere stati pescati”, di essere stati oggetto di phishing, collegatevi immediatamente sul sito corretto e modificate subito i vostri accessi, prima che lo faccia l’attaccante
Allo stesso modo, se avete fornito i dati per utilizzare la vostra carta di credito, contattate immediatamente l’emittente per bloccarla.
Se avete fornito utenza e password della vostra email, cercate da modificarla immediatamente, così come su tutti i siti web in cui vi siete registrati con questa email.
Come difendersi dal phishing? Come Prevenirlo o mitigare il rischio?
Abilita ovunque sia possibile l’autenticazione a due fattori – 2FA: alzi molto il tuo livello di sicurezza personale. Può essere noioso usare questa autenticazione in più, ma è meno stressante di aver perso i tuoi dati, i tuoi soldi e/o dover rispondere in sede legale ad azioni che qualcuno ha effettuato a tuo nome, utilizzando i dati che ti ha trafugato;
Ricorda sempre: nessuna banca, nessuno emittente di carte di credito Ti chiederà MAI VIA EMAIL di modificare una password o verificare i dati della tua carta. MAI. Se hai dei dubbi, prima di effettuare qualsiasi azione, contatta l’ente per le opportune verifiche;
NON INSERIRE MAI dati personali come password o dati della tua carta di credito su un sito internet che hai raggiunto aprendo un link che era su una email, sms, o ricevuto attraverso altre app sul tuo telefono;
RICORDA: è molto semplice falsificare le email. Fai attenzione e leggi bene ciò che ricevi
IL DUBBIO: se ricevi una email che ti incute paura/timore, che prende la tua attenzione in cui si minacciano/ventilano conseguenze (denuncia a tuo carico, perdita di denaro, blocca carta di credito, eredità da parenti alla lontana, …), dubita della cosa e chiedi verifiche in commissariato
Conseguenze e pericoli:
I dati che ti sono stati rubati, possono essere utilizzati per pagamenti e acquisti di qualsiasi tipo. ATTENZIONE: denuncia nel caso di aver subito questo attacco. Il rischio, in caso di mancata denuncia, è quello di poter rispondere legalmente di azioni che non sono state da Te effettuate;
Nel momento in cui il truffatore ha accesso alla tua email, ha accesso completo dei tuoi dati, farne una copia e, con la tua identità, inviare truffe a tutti i tuoi contatti. Può impossessarsi della tua email e impedirti di tornarne in possesso. Può anche rimanere connesso in maniera silente, usare il tuo strumento per truffare te e i tuoi conoscenti
L’attaccante che ha accesso alla tua email, può accedere a tutti i siti in cui sei registrato con la stessa, richiedere di modificare la password e accedervi
VISHING:
VOICE+PHISHING. Le vittime sono indotte, verbalmente, di solito per telefono, a compiere azioni che dovrebbero essere nel proprio interesse.
È difficile da individuare: l’attaccante può falsificare il numero di telefono visualizzato (spoofing) e ti può chiamare presentandosi col numero della Tua banca, di PayPal o di altri enti. Questo rende difficile il fatto che tu possa comprendere se il numero conosciuto sia veramente attendibile: si alza il rischio che Tu ti accorga della truffa subita solo dopo aver fornito i tuoi dati di accesso.
Come riconoscere la truffa:
Il chiamante (ricorda, Ti ha chiamato lui, senza una tua richiesta preventiva) asserisce di essere un esperto, un professionista, tecnico informatico, bancario, agente di polizia, etc.. in modo da entrare in empatia e catturare la tua fiducia in breve tempo
In modo incalzante ti mette sotto pressione: ha poco tempo per effettuare la truffa
Ti vengono chieste per telefono informazioni confidenziali
Contromisure:
Termina la chiamata
Non dare mai, MAI, informazioni sensibili, tuoi dati personali, per telefono
Durante la telefonata con l’attaccante, non aprire alcun sito web, non installare alcun programma, è una Truffa
Non aprire alcune allegato che l’attaccante ti invia, alcun allegato, qualsiasi cosa che Tu abbia ricevuto prima, durante, al termine della telefonata
Non farlo accedere da remoto al tuo computer.
Come prevenire:
Ricordati che il numero che visualizzi può essere facilmente falsificato.
Ti viene chiesto al telefono di divulgare informazioni confidenziali o di effettuare azioni? Sei vittima di un tentativo di Truffa
Nessuna banca o emittente di carte di credito Ti chiederà MAI, per telefono, di modificare la password o di verificare i dati della carta di credito per telefono.
Conseguenze e rischi:
I dati trafugati possono essere usati per prelevare il vostro denaro o effettuare pagamenti a vostro nome
L’attaccante che entra in possesso dei tuoi dati può prendere il controllo di tutti i servizi che utilizzano queste credenziali, cambiare le password e agire a tuo nome effettuando azioni che ricadono sulla tua responsabilità
SMISHING:
I dati possono essere rubati mediante l’uso del vecchio SMS. È un’altra forma di phishing (SMS+PHISHING). L’attaccante usa SMS o messaggi di testo phishing che inducono la vittima a schiacciare su un link o a inviare informazioni personali al truffatore.
Sembra che il messaggio arrivi da un mittente affidabile. Spesso riceviamo messaggi relativi a rivenditori o spedizionieri che mi forniscono informazioni su una spedizione. Il link Ti indirizza su un sito fraudolento in cui ti vengono chiesti dati personali, carta di credito, etc..
Cosa puoi fare:
Ignora messaggi che ti chiedono messaggi che ti chiedono commissioni extra;
Se hai dubbi, contatta il tuo fornitore di servizio, usando i contatti già in tuo possesso;
Usa solo app ufficiali che ti vengono correttamente segnalate quando ti appoggi a qualcuno per un servizio;
Hai dubbi sul mittente? Non schiacciare sul link, non rispondere, cancella il messaggio;
Non scaricare l’app che ti consigliano.
Come prevenire:
Nessuna banca o emittente di carte di credito Ti chiederà mai, via SMS, di modificare la password o di verificare i dati della carta di credito;
Non rispondete a chiamate provenienti da un numero sconosciuto;
Non installate mai software offerti al di fuori degli app store ufficiali dei sistemi operativi.
Conseguenze, rischi:
Scaricando un’app dannosa rischi che i Tuoi dati personali (di autenticazione) vengano sottratti o che il dispositivo venga bloccato e che ad esempio ti venga chiesto un riscatto per rientrarne in possesso;
I dati di pagamento possono essere utilizzati in modo improprio.
– – –
Se hai letto l’articolo fino in fondo – e l’hai anche riletto – complimenti!
Due consigli semplici, che però Ti aiutano a eliminare gran parte della spazzatura-truffa che riceviamo: vivi e lavori in Italia?
Quante email ricevi abitualmente in inglese? Quante dall’estero? Se la risposta è 0 (ZERO): cestina la email che ricevi, oppure, recati presso un comando della polizia o dei carabinieri, e chiedi un riscontro, che ti salverà il conto in banca.
Quante spedizioni ricevi? Hai fatto delle spedizioni? Se la risposta è: NO… a cosa serve schiacciare su quel link? A perdere i tuoi soldi o i tuoi dati…evita.
Ricevi un avviso dalla tua banca xyz, ma tu non hai un conto presso quella banca. Perché dovresti fare click sul link, rispondere alla richiesta, temere dei soldi da quel conto… se non ce l’hai?
AFUE è sempre disponibile ad accogliere le tue richieste di aiuto e valutare se e come procedere alla gestione del tuo caso
Alessandro V.
TEAM AFUE