Hai ricevuto un sms con scritto “Il tuo pacco è stato trattenuto” o “il tuo pacco sta arrivando”?
ATTENZIONE! è una truffa, ecco perché
Dopo la truffa dei buoni Amazon o Esselunga, dopo la truffa della misteriosa eredità, dopo la truffa sul conto PayPal o bancario da sbloccare, ecco che gli hacker si sono inventati un nuovo specchietto per le allodole che possa sembrare più plausibile e quindi più invitante che mai: la truffa dell’sms sul pacco bloccato.
IN COSA CONSISTE LA TRUFFA
Si tratta di Phishing, un metodo usato per “pescare” dati personali, codici di accesso o dati finanziari.
Il termine Phishing, infatti, è una fusione fra
- il termine fishing (pescare)
- il termine phreaking (burlare)
e consiste nell’invio massivo e random di sms con richieste che, apparentemente, sembrano provenire da istituti di spedizione o finanziari. In alcuni casi conducono, persino, a portali con le stesse identiche sembianze e funzioni dei portali ufficiali.
IN CHE MODO MI TRUFFANO
I modi più utilizzati per “estorcere i tuoi dati” tramite l’invio di sms sono:
- La richiesta di inserimento manuale di più dati possibili del truffato
- L’avvio di un file eseguibile che lancia malware o trojan sul tuo dispositivo
I software più raffinati, addirittura, riescono a restare dormienti e nascosti finché non digiti sulla tastiera una determinata parola chiave, come ad esempio “password” o “login”, in grado di risvegliare il cavallo di troia che, da quel momento in poi, registrerà tutte le operazioni svolte sul pc/smartphone/tablet per inviarle, in tempo reale, all’hacker sviluppatore.
COSA FANNO CON I MIEI DATI
Sono tanti gli usi che un Hacker può fare dei tuoi dati. Immagina cosa possa fare, ad esempio, con dati importanti della tua azienda. Te ne dico una? Potrebbe minacciare te o il tuo capo di vendere quei dati alla concorrenza.
Il Phisher, nella maggior parte dei casi, crea grandi archivi (con i tutti i dati che “pesca” dai poveri malcapitati) da rivendere a caro prezzo sul Dark Web, o ancora usa questi dati per comunicare con la tua rete di contatti ed aumentare la possibilità di beccare nuovi malcapitati, o, come già detto, per nuovi ricatti.
L’ipotesi peggiore è che possa accedere ad un tuo conto bancario per svuotarlo, trasferendo tutto il possibile su un conto irrintracciabile o comprando criptovalute.
ORA NE VOGLIO SAPERE DI PIÙ
Nella speranza di aiutarti a migliorare la difesa dei tuoi dati personali, voglio indicarti quali sono le tipologie di Phishing più usate:
- Phishing comune: Attraverso una richiesta generica tramite e-mail o sms, un malintenzionato cerca di ottenere informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale.
- Spear phishing: Il Phisher cerca informazioni sull’obbiettivo, in modo da effettuare una richiesta mirata e poter incrementare le probabilità di successo.
- Clone phishing: È un tipo di phishing in cui una mail legittima viene modificata negli allegati o nei link e rimandata ai riceventi, dichiarando di essere una versione aggiornata. Le parti modificate della mail sono volte a ingannare il ricevente. Questo attacco sfrutta la fiducia che si ha nel riconoscere una mail precedentemente ricevuta.
- Whaling: Viene mascherata una mail o una pagina web con lo scopo di ottenere le credenziali di accesso da figure amministrative di un’azienda. Il contenuto, infatti, viene creato su misura per l’obbiettivo. Può apparire come un documento legale, un problema amministrativo o una lamentela di un cliente o addirittura una comunicazione delle forze dell’ordine.
COME MI POSSO DIFENDERE DALLE TRUFFE ONLINE
Il primo consiglio che sento di darti è sulla diffidenza. Leggi sempre molto attentamente le comunicazioni ricevute, evita di cliccare sui link e, se hai qualche dubbio, cerca su Google i contatti dell’ipotetico mittente “ufficiale” e chiedigli informazioni su quella mail. Non avere paura mai di sembrare impreparato.
Gli hacker non si limitano a studiare la programmazione, sono anche esperti di comunicazione, di psicologia e cercheranno di puntare alle tue emozioni. Quindi non essere impulsivo, prenditi il tempo per riflettere.
Occhio a cosa clicchi. Se una determinata comunicazione ti richiede di accedere al sito della tua banca tramite un link, vai su Google e assicurati di accedere al dominio esatto del tuo portale di riferimento.
Compra e installa i migliori antivirus in commercio, usando store affidabili come Amazon.
Cambia spesso le password del portale della banca, delle poste, delle mail, del pc, di facebook, dei tuoi social in generale.
Informati… informati il più possibile sui metodi, in continuo aggiornamento, usati per truffare gli utenti del web.
Se questo articolo ti è stato utile, supportaci unendoti ai nostri social ❤️
Leggi anche:
