Agenzia SEO
Leaderboards
Leaderboards
Consulenza SEO Ecommerce
Direttore responsabile Raffaella Zelia Ruscitto
Skyscraper 1
Skyscraper 1
Skyscraper 2
Skyscraper 2
Home
Cronaca
Siena

Phishing, smishing, vishing: i consigli della Polizia Postale
Data:
in: Siena

Come difendersi dalle odiose frodi online

SIENA. Tra le innumerevoli tipologie di truffe online, il “Phishing” occupa senz’altro uno dei primi posti, per frequenza e capacità lesiva, anche in considerazione dell’uso di avanzate tecniche di “ingegneria sociale”, attraverso le quali la persona offesa viene indotta a fornire informazioni personali, dati sensibili e codici di accesso o a cliccare su link fraudolenti.

Uno dei casi più ricorrenti coinvolge gli utilizzatori dei servizi di home banking, con un modus operandi che si sviluppa, in genere, attraverso due distinti passaggi:

  • l’iniziale creazione di una o più pagine web identiche al sito di un determinato istituto bancario e quindi capaci di trarre facilmente in inganno gli utenti;

  • l’invio massivo di e-mail, utilizzando liste di indirizzi di posta elettronica precedentemente acquisite con vari metodi, spesso illeciti, con le quali, sostituendosi all’istituto bancario, viene chiesto di effettuare l’accesso al proprio servizio di home banking per verificare i dati personali o con altre scuse in apparenza plausibili (compresa, ad esempio, la prospettazione di operazioni rischiose e sospette che è necessario bloccare per la sicurezza dell’utente). All’interno dell’e-mail è di solito presente un link al sito del falso istituto bancario, che, in realtà, rimanderà allo spazio web utilizzato dal phisher.

Quando l’utente, cliccando sul predetto link, inserirà i dati di accesso, questi verranno inviati al phisher che sarà in grado, in breve tempo, di accedere al conto ed effettuare le operazioni necessarie per sottrarre il denaro presente.

Oggi esistono anche virus, capaci di inviare ai malviventi le credenziali di accesso ai servizi di home banking, la cui variante più conosciuta è denominata “Zeus”. Il virus, contenuto in genere all’interno di un allegato ad e-mail, si installa automaticamente nel dispositivo della vittima, una volta che l’allegato viene aperto e rimane “silente” fino a quando non verrà fatto accesso ai servizi di home banking.

Molta attenzione deve essere prestata anche ad e-mail apparentemente provenienti da soggetti istituzionali, come l’INPS, le Forze dell’Ordine, l’Agenzia delle Entrate o la Banca d’Italia, con cui viene richiesto, adducendo innumerevoli e diversificati pretesti, la compilazione di “form” con inserimento di dati personali o anche il pagamento di ipotetiche multe per violazioni mai commesse dagli utenti.

Inoltre, accade spesso che e-mail ed SMS siano inviati da presunti corrieri che rappresentano l’impossibilità di consegnare un pacco (con varie scuse, come un indirizzo non valido), chiedendo all’utente di cliccare su un link, che come sempre si rivelerà malevolo.

Il “Phishing”, del resto, si è progressivamente evoluto nello “Smishing” (parola che deriva dall’unione della sigla “SMS”, ossia messaggio di testo inviato tramite cellulare e “phishing”) e nel “Vishing” (ossia, “voice” e “phishing”, tecnica che consiste nel contattare la potenziale vittima tramite una chiamata telefonica nella quale un finto operatore di banca, attraverso raggiri ed argomentazioni capziose, la persuade a fornire i codici dispositivi del proprio rapporto finanziario).

Il nuovo sistema di raggiro delle vittime, che mira sempre all’acquisizione illecita di codici dispositivi e dati riservati, si sviluppa inizialmente mediante l’invio di falsi SMS di servizi bancari o di altro genere, originati da utenze telefoniche identiche a quelle dello stesso istituto di credito1 o del fornitore di un determinato servizio. I messaggi in questione, usando utenze analoghe a quelle già presenti nel dispositivo della vittima, non vengono riconosciuti dal software dello smartphone e quindi vengono automaticamente collocati in coda ad altri messaggi autentici in precedenza ricevuti. Ciò induce le ignare vittime, convinte della veridicità delle richieste, a rilasciare i dati di accesso e di autenticazione dell’home banking o altri codici e dati riservati, cliccando sul link malevolo che produrrà gli effetti già in precedenza descritti.

In molti casi, avendo perfezionato le tecniche di aggressione ai danni della vittima, i malviventi sono in grado di simulare un malfunzionamento della pagina, che non permette la prosecuzione della procedura di accesso ai servizi di home banking, avvisando l’utente che sarà a breve contattato da un operatore per la risoluzione dei problemi.

Effettivamente, dopo pochi minuti, la vittima riceve una chiamata in apparenza proveniente dal “numero verde” in uso alla banca, nel corso della quale il falso operatore, prospettando presunte criticità tecniche o l’urgenza di bloccare movimenti sospetti in uscita a tutela del “cliente”, riesce a farsi consegnare le “chiavi” di accesso al conto o i cosiddetti codici OTP, dispositivi delle operazioni, utilizzandoli per scopi fraudolenti, quali bonifici e pagamenti.

La Polizia Postale, al riguardo, consiglia:

  • gli Istituti di credito o le Società che emettono carte di credito non chiedono mai la conferma di dati personali tramite e-mail, SMS o telefonate. Bisogna sempre diffidare delle e-mail e degli SMS che, tramite un link in essi contenuti, rimandano ad un sito web su cui confermare i propri dati;

  • nel caso si riceva un’e-mail, un SMS o una telefonata, presumibilmente da parte della banca di cui si è clienti, con cui vengono richiesti dati personali riservati, occorrerà recarsi personalmente presso il proprio istituto di credito o chiamare il numero della propria banca, mai il numero indicato nella e-mail o nell’SMS;

  • se l´e-mail o l’SMS di richiesta informazione sembrano autentici, è sempre bene diffidare del link con essi fornito e verificare, collegandosi al vero sito della banca, digitando direttamente l’indirizzo nel browser, mai utilizzando il predetto link (che rimanderebbe fatalmente alla pagina “clone”);

  • verificare sempre che nei siti web in cui è richiesto di immettere dati (account, password, numero di carta di credito, altri dati personali), nella barra in cui compare l’indirizzo sia presente, prima dell’indirizzo, la sigla di sicurezza “https” o l’immagine del lucchetto chiuso;

  • modificare periodicamente le credenziali di accesso ai servizi on-line, evitando di usare la stessa password per più siti o per servizi diversi;

  • ricordarsi di aggiornare il sistema operativo quando richiesto;

  • installare sul proprio dispositivo un buon antivirus ed un filtro anti-spam.

1 Un servizio internet denominato “Alias” fa comparire quale origine dell’SMS una denominazione numerica scelta a piacere dal mittente, che nel caso in questione riconduce alla Banca della persona offesa.

[banner_mobile]
Are you looking for Krnl this is best Roblox executor this is one of the finest roblox executor.
Download Rapid Streamz for Android, this app will help you stream over 800+ TV channels! Watch free Live TV on Android using the best live tv app for Android. Rapid Streamz application is specially designed for those people who want to enjoy their favorite television shows and movies on the go.
Are you looking for Openiv which is one of the best modding toolset for the PC Versions of GTA 5, GTA 4, Episodes From Liberty City (EFLC) and Max Payne 3, etc. Latest version of the app supports Red Dead Redemption 2 as well. The toolset allows the users to view and alter the game files.
This is CodeX Executor which is a potent application designed to empower Roblox players by allowing them to run scripts within popular Roblox games such as Blox Fruits, Pet Simulator X, Project Slayers, Murder Mystery 2, Adopt Me, Arsenal, and many more.
Enhance your Roblox experience with BTRoblox which is extension that aims to enhance Roblox's website by modifying the look and adding to the core website functionality by adding a plethora of new features.
Winlator is a powerful tool that allows you to run Windows applications and games on your Android device. With Winlator, you can enjoy your favorite PC games on the go, all without the need for a high-end gaming PC. This opens up a whole new world of gaming possibilities, as you can now play your favorite titles anywhere and anytime.
You can download the latest version of Sportzfy TV Apk from our website. We offer a safe and secure download link that ensures you get the latest version of the app without any hassle.
Sportsfire is a free live-streaming application that focuses on sporting events and is available for installation on Firestick, Fire TV Cube, Fire TV, and Android TV/Google TV Boxes.
You can download the latest version of Sportzfy TV Apk from our website. We offer a safe and secure download link that ensures you get the latest version of the app without any hassle.
In the age of digital streaming, inat tv Inat TV APK is one of the most video streaming free application. Finding a reliable and feature-rich application to access your favorite TV shows, movies, and live channels has become crucial.
Krira TV is a free sports streaming app that allows fans around the world to watch their favorite sports events in HD quality.
Experience endless entertainment with blink streamz the top Free Live TV App for Android, offering free live sports streaming and more. Enjoy a vast selection of TV channels on your Android device.
krnl
cinema hd
beetv
inat tv
spotiflyer
aniyomi
saikou
scipt hook v
fluxus executor
flix vision
egg ns
fs23 mods
strato emulator
gacha nebula