Phishing

Un caso di phishing che ha riguardato una nostra conoscenza e un sedicente “Google”.


Qualche giorno fa, ad una nostra conoscenza, è arrivata una comunicazione che sembrava da parte di Google richiedendo le credenziali di accesso per la casella di posta gmail al fine di verificare alcuni problemi di invio/ricezione della stessa.

La comunicazione era così “ben fatta” che l’utente è caduto in inganno ed ha inviato le proprie credenziali di accesso ai malintenzionati, che non si sono fatti attendere ed hanno inviato a tutti i contatti presenti nella casella di posta una mail come questa:

Subject: Importante

Spero cio ti arrivi in tempo utile. ho fatto un viaggio in Nicosia (CYPRUS) e durante il mio soggiorno i miei documenti sono stati rubati insieme al mio passaporto internazionale e la mia carta di credito che si trovava nella mia borsa. Con mio grande dispiacere ho scoperto di non poter accedere al mio conto per prelevare il fabbisogno monetario di cui necessito poiche non dispongo della carta di credito; per ovviare a tale problema, la mia banca ha bisogno di tempo per elaborare tutti i dati che mi servono per ripristinare il tutto. : pensavo di chiederti un modico prestito che ovviamente ti restituiro non appena saro tornato. Devo assolutamente essere a bordo del prossimo volo. Se puoi mandarmi i soldi, via WESTERN UNION sarebbe ottimo poiche e il modo piu veloce che ho per ricevere la somma. Sono spiacente per ogni inconvenienza tale disguido possa crearti. Per favore, dimmi se puoi aiutarmi cosicche io t spedisca i dettagli che ti serviranno per compiere il trasferimento della somma. Aspetto una tua risposta. Fammi sapere. Ciao,
<>

Dopo qualche secondo l’utente, a cui erano state rubate le credenziali, è stato (fortunatamente) contattato telefonicamente da molte persone: alcune per chiedere informazioni su quanto era accaduto ed altre (come chi vi scrive)  per avvisare lo stesso che, purtroppo, era stato vittima di phishing (un tipo di truffa attraverso la quale si cerca di ingannare la vittima convincendola a fornire informazioni personali).

A tal proposito, volevamo segnalarvi un ottimo articolo di Google che potete trovare qui: https://support.google.com/mail/answer/8253?hl=it

Vogliamo inoltre ricordarvi che nessuno (Visa, Paypal, MasterCard, Banche, Poste, etc) richiede mai le vostre password (perché ce le hanno già)!

Come riconoscere il phishing?

Solitamente viene ricevuta un’email che sembra provenire da un istituto di credito o un provider di servizi (come ad esempio Google) e che richiede di comunicare, confermare oppure modificare dati personali (numero della carta, data di scadenza, codice di sicurezza, nome utente o password).

Alcuni sono così “fini” che creano anche un collegamento ad un sito web fasullo (simile, se non uguale, all’originale). Sul sito fasullo vi viene nuovamente richiesto di digitare i vostri dati. Questo permette ai truffatori di salvare i vostri dati e, in seguito, di utilizzarli illecitamente.

Come evitare il phishing?

Semplice: Non comunicare in nessun caso dati personali!

Non comunicate mai dati personali quali numero della carta, data di scadenza, codice di sicurezza, nome utente o password.

Inoltre nelle e-mail non cliccate sui link con rimandi a pagine di login che richiedono l’inserimento di nome utente e password. È più sicuro digitare l’URL della pagina di login direttamente nel browser.

Speriamo di esservi stati utili.


Commenti

Lascia un commento

Sistema Antibot Sistema Anti-Bot
Inserire il risultato dell'operazione per proseguire:

 

News informatica correlate in Blog Consulenza IT Gratuita in Valdarno   Articoli Correlati di Blog Consulenza IT Gratuita in Valdarno


Seguici sui social network!