Oggi parliamo di phishing ovvero la tecnica illecita utilizzata per appropriarsi di informazioni riservate relative a una persona o a un’azienda, username e password, codici di accesso, numeri di conto corrente, dati del bancomat e della carta di credito , con l’intento di compiere operazioni fraudolente.
I canali di diffusione più utilizzati sono la posta elettronica, gli sms, chat e social media.
Solo questa settimana il territorio italiano è stato colpito da ben 15 campagne di phishing tramite posta elettronica.
Questi messaggi invitano sempre a fornire direttamente i propri dati personali, o a cliccare un link che rimanda ha un form da compilare.
I messaggi di phishing sono progettati per ingannare e spesso utilizzano imitazioni realistiche dei loghi o addirittura delle pagine web ufficiali di banche, aziende ed enti.
Attenzione anche al mittente, e al suo indirizzo di posta, spesso un’imitazione di quelli reali.
In generale banche, enti pubblici, aziende o catene di vendita, non richiedono informazioni personali attraverso e-mail, sms, chat o social media, quindi è bene non cliccare su link e non aprire allegati contenuti in questi messaggi.
Un piccolo accorgimento posizionare sempre il puntatore del mouse sui link prima di cliccare: in molti casi si potrà così leggere in basso a sinistra nel browser il vero nome del sito cui si verrà indirizzati.
Il CERT- AGID mette a disposizione una dashboard statistica utile ad inquadrare le campagne malware e phishing in corso d’opera che colpiscono il nostro paese.
Vai alla dashboard !
Lascia un commento
Devi essere connesso per inviare un commento.