Lo smishing, attacchi di phishing via SMS, è in aumento. Quando si usano gli smartphone, gli utenti sono meno attenti e presumono che i messaggi siano più a prova di falsificazione delle e-mail. Questo rende questi attacchi un immenso rischio per la sicurezza.
Quanto è pericoloso il phishing?
A seconda del tipo di tentativo di truffa, il pericolo nella sfera privata sta nel fatto che è possibile effettuare transazioni finanziarie con i dati del conto o della carta di credito rubati. Queste transazioni possono costare al proprietario un sacco di soldi, se non addirittura portarlo sull'orlo della rovina. I cyberattacchi contro le aziende, d’altra parte, causano danni economici nell'ordine delle decine di milioni.
Come riconoscere il phishing
I messaggi ingannevoli si distinguono per alcune caratteristiche distintive:
- Di solito non contengono un saluto personalizzato
- Spesso contengono errori ortografici o grammaticali
- Ogni tanto il testo contiene dei caratteri cirillici
- Contengono una richiesta di azione, ad esempio "Aggiorna i tuoi dati in modo che il tuo account sia di nuovo completamente protetto".
- A volte contengono minacce e spesso trasmettono urgenza, per esempio "Dovremo bloccare il tuo account se non aggiorni i tuoi dati entro 24 ore".
- Ti viene chiesto gentilmente ma chiaramente di presentare i dati del tuo account, i numeri della carta di credito e i codici di accesso per la verifica.
Tuttavia, i "phisher" hanno imparato molto negli ultimi anni e molte di queste mail criminali sono così perfettamente realizzate che l'intento fraudolento è difficilmente riconoscibile.
Come proteggersi
La prima e più importante protezione è l'attenzione. Se si ha il minimo sospetto, non bisogna aprire alcun allegato e cancellare il messaggio (anche dal cestino). Se necessario, presentare una denuncia. Come misura preventiva invece si dovrebbe:
- Mantenere sempre aggiornati i sistemi operativi ed effettuare tutti gli aggiornamenti.
- Installare un programma antivirus efficace.
- Prestare particolare attenzione alle mail e ai messaggi di natura ufficiale (autorità, uffici, istituzioni). Se non si è avuto alcun contatto con il mittente fino ad allora, è consigliabile chiedere conferma per telefono prima di ogni azione.
- Richiamare il mittente. Non chiamando il numero indicato, ma cercando autonomamente i dati di contatto del mittente.
- Non aprire mai gli allegati con le estensioni ".exe", ".scr", ",.msi". Potrebbero essere malware.
- Non inserire mai dati personali e sensibili
- Usare password diverse per account diversi
- Se possibile, usare l’autenticazione a due fattori per tutti gli account. Questo permette di accedere all'account solo dopo che l’identità è stata confermata su un secondo dispositivo (smartphone, tablet, PC).
Cosa fare se si è vittime di un attacco?
Se sono state divulgate inavvertitamente informazioni riservate, non bisogna aspettare che il danno si verifichi effettivamente. Bisogna reagire immediatamente se si sospetta che si tratti di phishing.
Dati di accesso al conto della banca o della carta di credito:
- Bloccare immediatamente il conto.
- Controllare le transazioni e contattare la vostra banca.
- Dopo lo sblocco, assegnare una nuova password e, se necessario, un PIN per gli account.
Dati di accesso a negozi online e simili:
- Assegnare immediatamente una nuova password.
- Contattare l'operatore.
- Controllare se sono a rischio i dati di pagamento.
Dati di accesso all'account di posta elettronica:
- Assegnare una nuova password.
- Se le e-mail dovessero contenere informazioni sull'accesso ad altri profili online (per esempio conferme di registrazione), allora bisogna cambiare i dati di accesso anche lì.
Richiesta di denaro:
- Non pagare mai, non importa quanto sia dura la minaccia.
- Contattare la stazione di polizia più vicina.
Fonte: JuraForum – articolo completo disponibile qui