IL PHISHING

TRUFFA informatica
che ha come scopo il furto dei dati personali dell'utente.
mail_123182.png

DI COSA SI TRATTA? COME POSSIAMO DIFENDERCI?

Purtroppo con PHISHING intendiamo una truffa informatica, realizzata solitamente sfruttando le email, che ha come scopo principale quello del furto dei dati personali dell'utente (home banking, credenziali email, accesso a portali, ecc).
Nella maggior parte dei casi, sarà suggerito di cliccare su qualche link fornendo informazioni e dati personali per ripristinare l'account o metterlo al sicuro.
Oltre al classico phishing via messaggio da qualche mese è arrivato il Vishing, tentativo di truffa che si realizza attraverso servizi di comunicazione vocale. La potenziale vittima può ricevere delle chiamate che, simulando un call center, chiedono di fornire i propri dati.

COME CI SI PUO' ACCORGERE?

Per poter riconoscere un attacco phishing è necessario prestare molta attenzione alle email ricevute, spesso i messaggi di posta elettronica sono contraffatti alla perfezione  contenendo nella maggior parte dei  casi loghi dall'aspetto ufficiale e informazioni caratterizzanti prese direttamente da siti web legittimi.
Il testo spesso contiene messaggi allarmanti tipo "Verifica il tuo account" oppure "Se non rispondi il tuo account sarà chiuso in 48 ore", “Verifica il tuo Account” e, anche se in fase di miglioramento, scritti in un italiano poco corretto.
E’ bene sapere che una Banca, un Ente istituzionale non chiederà mai i dati personali di un utente tramite email, il nostro consiglio è quello di è quello controllare con molta attenzione che l'indirizzo del mittente e il link corrispondano perfettamente al sito web ufficiale.
1.png

CREAZIONE DEL MESSAGGIO

Invio di falsi messaggi (email, SMS, Chat) da parte del truffatore, vengono inviate migliaia di email simulando nella grafica e nel contenuto comunicazioni da parte di una Banca, di un Istituto, di un portale.
2.png

RICEZIONE DEL MESSAGGIO

Nel messaggio (email, SMS, Chat) ricevuto dall’utente si avverte che è stato riscontrato un problema di sicurezza e la necessità di controllare il proprio account cliccando su un link presente nel testo.
3.png

ACCESSO AL SITO FASULLO

Cliccando sul  link si viene reindirizzati su un sito fittizio (molto simile per grafica e contenuti all’orignale), ospitato su di un server controllato dal phisher.
4.png

INSERIMENTO DELLE CREDENZIALI

Una volta effettuato il login inserendo user e password sul sito fittizio, i dati sono archiviati nel database del server di chi ha condotto l'attacco, che potrà disporne a proprio piacimento.

PHISHING, il certificato non garantisce sicurezza

Quasi la metà dei siti di phishing esistenti hanno attivo il certificato SSL (https) con il relativo simbolo del lucchetto accanto alla URL dando la sensazione di essere "sicuri".

Finta email Spotify di phishing

Una nuova campagna di phishing sta colpendo gli utenti iscritti alla piattaforma per la musica in streaming Spotify. Agli utenti, contattati via email dal servizio clienti dell’azienda svedese, viene richiesto per...

Ritorna la truffa di WhatsApp a pagamento

Ritorna a circolare il finto messaggio di WhatsApp a pagamento. La Polizia Postale avverte: 'È una truffa'. Cambiano le modalità, ma l'obiettivo è sempre lo stesso. Il messaggio che circola in...

L'Agenzia delle Entrate avverte: phishing via SMS

Nuovi tentativi di truffa con SMS sullo smartphone che, dietro la comunicazione dell’arrivo di una “raccomandata digitale”, invitano a cliccare su un link per collegarsi al sito ingannevole www.agenziadellentrate.com.Si ricorda...

MediaWorld è protagonista di una nuova ondata di phishing

Comunicato della Polizia Postale del 26.09.2018 dal titolo:  ATTENZIONE – NUOVA ONDATA DI PHISHING RIGUARDANTE "MEDIAWORLD"In queste ore abbiamo potuto verificare, attraverso un’opera di monitoraggio,  la presenza sul web  di...

ID Apple e iCloud, nuovo phishing

Nuova ondata di phishing con finte email inviate da Apple dove viene richiesta la verifica del proprio Account ID.Si tratta di un link che rimanda ad una pagina molto simile...

Poste Italiane: ennesimo truffa/phishing per gli utenti

Una nuova email phishing a nome di Poste Italiane sta preoccupando diversi utenti. E' stato elaborato una nuova comunicazione in grado di svuotare diverse carte. La comunicazione arriva a nome di...

Truffa Amazon relativa al servizio Prime

Si fa largo un’altra truffa targata Amazon, relativa, più in particolare, al servizio Prime. Il logo che campeggia in alto è quello di Amazon Prime, cosa che, a prima vista, potrebbe...

Il caso ING DIRECT, phishing bancario

Questa volta i truffatori informatici hanno preso di mira i correntisti di ING DIRECT, una banca online. Le vittime ricevono un messaggio e devono aggiornare con urgenza, si legge nel...

ALCUNI NOSTRI CONSIGLI

AGGIORNA sempre il sistema operativo e client di posta del tuo PC, Smarphone, Tablet
Scarica esclusivamente file provenienti da una fonte conosciuta
Non cliccare su link inviati da sconosciuti.
Verifica dominio.
Non salvare mai username e password nel browser o nell’app
Disconnettiti da un sito appena dopo aver effettuato un pagamento
In caso di un reato informatico contatta il Commissariato di Polizia Postale online

LEGGI SEMPRE E USA BUON SENSO

© 2018 Utility Line Italia srl | Professional Internet Service Provider

Search

Questo sito raccoglie dati statistici anonimi sulla navigazione, mediante cookie installati da terze parti autorizzate, nel rispetto della tua privacy e dei tuoi dati. Cookie Policy