Articoli

Da qualche settimana si riscontra una nuova ondata di tentativi di truffa via email e social (phishing) ed SMS (smishing).
Tra i contenuti si trova di tutto, dal classico rinnovo del dominio di Aruba  alle Poste Italiane, dalle Bache al più stravagante biglietti regalo del Festival di Sanremo (smentito ufficialmente dal Teatro Ariston attraverso un Comunicato ufficiale).

Anche l’Agenzia delle Entrate martedi 22 settembre ha diffuso un Comunicato Stampa per avvisare di questo pericolo e consigliare i contribuenti a verificare sempre attentamente il contenuto del messaggio.
Le email, infatti, non provengono dall’Agenzia, ma costituiscono il tentativo di installare un malware sui dispositivi dei destinatari anche allo scopo di acquisire successivamente informazioni riservate.

Ecco un esempio:

Quando la truffa passa attraverso il canale degli SMS viene definita come "smishing", è il caso di MediaWorld (Comunica Ufficiale per i clienti) segnalato anche dalla Polizia Postale qualche giorno fa.
Un SMS apparentemente da MediaWorld che invita a cliccare  un link per controllare un “presunto trasferimento in sospeso sull’account”.

E’ bene sapere che una Banca, un Ente istituzionale non chiederà mai i dati personali di un utente tramite email, il nostro consiglio è quello di è quello controllare con molta attenzione che l'indirizzo del mittente e il link corrispondano perfettamente al sito web ufficiale.

Tanti ci chiedono se esiste un software da installare per evitare questi pericoli, la soluzione migliore è sempre la FORMAZIONE, spiegare ai propri clienti/famigliari/studenti come identificare il pericolo è il primo passo per non cadere in trappola!

Ecco alcuni articoli che potrebbero interessarti:

Non potevano certo mancare i tentativi di truffa che sfruttano l'emergenza del Coronavirus (Covid-19). Sono quindi in arrivo ondate di SPAM, di phishing e di siti malevoli.

Lo aveva annunciato anche la Polizia Postale qualche giorno fa con un interessante articolo dal titolo: Phishing: le truffe informatiche legate al Coronavirus, naturalmente il fenomeno è aumentato sfruttando la rete con email di SPAM, email di phishing con finte raccolte fondi e naturalmente i Social che ne aumentano la velocità di diffusione.
Si finge di essere un’organizzazione come Organizzazione Mondiale della Sanità (OMS) o i Centri per il controllo e la prevenzione delle malattie (CDC) per indurre gli utenti ad aprire un’email malevola, proprio per questo motivo molte organizzazioni governative hanno emesso avvisi contro questi attacchi.

Se hai ricevuto un’email dal titolo “ULTIMO AVVERTIMENTO” ti consigliamo di non cliccare sul link in essa contenuto.
L’e-mail è un tentativo fraudolento di venire in possesso delle tue credenziali di accesso alla casella di posta (chiamato Phishing) e non è stata inviata da ULI.
Nel caso in cui avessi cliccato sul link ti consigliamo di effettuare un'analisi della propria macchina attraverso un antirootkit (es. Malwarebytes) e modificare immediatamente la password utilizzando la funzionalità presente all’interno dell'area servizi.

Per approfondimenti sul Phishing clicca QUI.

Per qualsiasi ulteriore informazione non esitare a contattarci.

Dettagli dell'email ricevuta:

Quasi la metà dei siti di phishing esistenti hanno attivo il certificato SSL (https) con il relativo simbolo del lucchetto accanto alla URL dando la sensazione di essere "sicuri".

Una nuova campagna di phishing sta colpendo gli utenti iscritti alla piattaforma per la musica in streaming Spotify.

Agli utenti, contattati via email dal servizio clienti dell’azienda svedese, viene richiesto per motivi di sicurezza di aggiornare i dati personali e le credenziali di accesso al proprio profilo.

Lo stesso Spotify ha rilasciato un comunicato sul sito ufficiale nella sezione Privacy & Sicurezza dal titolo: "Email Sospetta da Spotity".

Come si fa a riconoscere che l'e-mail ricevuta sia stata mandata effettivamente da Spotify?

È meglio essere sicuri, soprattutto quando si tratta di proteggere le tue informazioni riservate dal phishing e da altre minacce.
Ecco alcuni suggerimenti importanti per individuare un'e-mail sospetta:

  • Spotify non ti chiede mai tramite e-mail informazioni personali, come ad esempio quanto segue:
    • Informazioni di pagamento (numero della carta di credito, numero della carta di debito e così via)
    • Password dell'account
    • Numero di previdenza sociale o codice fiscale
  • Spotify non chiede mai di effettuare un pagamento tramite terze parti (ad esempio, Western Union) e non invia e-mail in cui promette premi in denaro.
  • Spotify non chiede mai di scaricare qualcosa dalle e-mail.

Leggi tutto il comunicato

 

Contattaci

Utility Line Italia
Mynet s.r.l.
Sede di Seveso
Via Mezzera, 29/a
20822 Seveso (MB)

Tel. 0362 540538

 

Copyright © MYNET S.R.L. 1995-2024 - Sede legale: Via Ciro Menotti, 14 46100 Mantova MN - Tel. 0362 540538 - Aut. Min. n.116 del 14/10/1996
- Operatore iscritto al R.O.C. - P.IVA e C.F. 01762150207 Iscrizione alla C.C.I.A.A. di Mantova REA 180021 il 22/12/1995 - Capitale sociale I.V. 12.000.000€

Search