Eh si… non manca mai materiale per scrivere articoli sulle truffe online. Questo articolo sarà focalizzato sul phishing:
“Il phishing è un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso.
Si tratta di una attività illegale che sfrutta una tecnica di ingegneria sociale (social engeneering): il malintenzionato effettua un invio massivo di messaggi di posta elettronica che imitano, nell’aspetto e nel contenuto, messaggi legittimi di fornitori di servizi; tali messaggi fraudolenti richiedono di fornire informazioni riservate come, ad esempio, il numero della carta di credito o la password per accedere ad un determinato servizio. Per la maggior parte è una truffa perpetrata usando la posta elettronica, ma non mancano casi simili che sfruttano altri mezzi, quali i messaggi SMS.” (Fonte Wikipedia)
Il problema
Partiamo utilizzando l’ultimo caso che ci è capitato di incontrare:
e anche con questa variante:
Questa email può arrivare sulla casella di ognuno di noi… se non hai un ID Apple la cosa non ti preoccuperebbe molto ma in caso contrario la prenderesti subito sul serio e cliccando sul link, saresti indirizzato ad un SITO CLONATO dell’Apple, tramite il quale un malintenzionato può rubarti le credenziali per accedere al tuo account. Fin quì non sembrerebbe così grave, anche perché nei primi giorni probabilmente non capiterà nulla…
Rischi
Se hai collegato una carta di credito all’account, dopo qualche giorno ti arriveranno degli accrediti non fatti da te… probabilmente all’inizio piccoli (30 – 40€) tanto per verificarne il funzionamento ma cercando di non far scattare gli avvisi; fino poi ad arrivare a spendere centinaia o migliaia di euro con la tua carta! In pratica, basta aver accesso alle credenziali dell’ID Apple per poter spendere tranquillamente soldi tramite l’App Store addebitandoli sulla carta di credito collegata.
Rimedi
Ovviamente se hai anche solo il dubbio di essere caduto in una tentativo di Phishing:
- Blocca subito carta di credito (chiamando il numero verde / call center della tua banca)
- Scollega la carta dall’account Apple
- Cambia la password dell’account e le domande di sicurezza, e controlla che tutte le informazioni personali non siano state modificate
Ovviamente i soldi che sono già stati spesi non verranno da nessuno e in alcun modo restituiti, anche perché i conti di destinazione sono sempre esteri e in aree difficilmente controllabili.
Come evitare
Questo appena citato è solo un esempio di Phishing, in cui ci è capitato di imbatterci e molto diffuso nell’ultimo periodo, ma i casi sono molteplici, dal conto corrente alla postepay bloccata… ecco alcuni esempi:
Fortunamente questo tipo di minaccia, anche se non è facile da riconoscere, è facile da evitare una volta che ti accorgi che l’avviso è un falso. Non cliccare su nessun tipo di link e non scaricare allegati, ma vai direttamente dal browser nel sito internet relativo al servizio o conto bloccato.
Infine verificare sempre che siano presenti dati personali con nostri riferimenti nelle mail, per avere una maggiore sicurezza che la fonte della mail sia affidabile.
Es. se la mail inizia per:
“Gentile Cliente”
“Egregio possessore di conto corrente”
“Gentile pinco@pallino.it”
QUESTE SONO INTESTAZIONI GENERICHE CHE NON GARANTISCONO CHE IL MITTENTE CI CONOSCA VERAMENTE;
“Gentile Mario Rossi” (posto per inciso che ti chiami Mario Rossi)
“Titolare del contro corrente 12345678” (posto che siate veramente titolari del contro 12345678)
QUESTE ULTIME SONO DICITURE CHE POSSONO GARANTIRE L’AUTENTICITÀ DEL MITTENTE
Ti segnaliamo anche il seguente link, del supporto Apple: Come riconoscere le email fraudolente a scopo di “phishing”.
Anche se i truffatori sono sempre in agguato!… OCCHI APERTI!!! 😉
