Cronaca Italia

Phishing, attenti alle finte mail da banche, Apple e…

Phishing, attenti alle finte mail da banche, Apple e...

Phishing, attenti alle finte mail da banche, Apple e…

ROMA – Aprite la vostra mail e cercate bene. Vi sarà capitato almeno una volta di trovare mail da banche, Apple e altri siti che vi chiedono di inserire i dati per preservare il vostro account.

Se la banca che vi chiede di farlo, per esempio Banca Intesa San Paolo, fate molta attenzione. Attenti anche alle mail, che intasano ultimamente le caselle di posta elettroniche, in cui una presunta Apple vi chiede di eseguire il login con le password del vostro iCloud. In entrambi i casi potrebbe trattarsi di phishing.

Non solo. Esiste anche l’indirizzo della polizia di Stato. Falso, ovviamente. Molti cittadini hanno segnalato di ricevere comunicazioni simili a a quelli istituzionali della polizia. Per esempio [email protected] con all’interno link sospetti.

Ma cos’è il phishing? Gli hacker usano una mail per reindirizzare gli utenti ad una pagina web e chiedergli di autenticarsi con il loro nome utente e password nel sito della banca o della società da cui la finta mail è stata spedita. Così l’ignaro utente preoccupato pensa di accedere al suo profilo e invece regala le sue password di accesso ai malintenzionati cybercriminali.

Una tecnica, quella del phishing, praticamente sconosciuto alla maggior parte degli utenti del web. Secondo un rapporto di Intel dello scorso giugno, questo tipo di truffa non viene identificato dal 97% degli internauti. E, come se non bastasse, secondo uno studio di Kaspersky tale tipologia di minacce è aumentata nei primi mesi dell’anno in concomitanza col lancio dei nuovi domini internet, quelli tipo “.work” o “.science”.

Intel Security ha testato 19mila utenti di 144 Paesi con un Phishing Quiz. I risultati sono preoccupanti: davanti a 10 email solo il 3% degli interpellati è riuscito a distinguere quelle “autentiche” da quelle di phishing, mentre l’80% non ha identificato almeno una email di phishing, condizione sufficiente per cadere vittima di un attacco.

Come difendersi dal phishing? Il primo consiglio è sicuramente quello di non fidarsi delle mail da parte di enti, siano essi la vostra banca di fiducia o Poste italiane, e di controllare bene la mail dal quale si è ricevuto l’invito ad autenticarsi. Queste mail infatti hanno un dominio che non ha nulla a che fare con quello ufficiale della banca: una anomalia che deve far mangiare la foglia al malcapitato utente e internauta.

Un aiuto poi, nel caso di dubbio, arriva dalle stesse banche come raccontato da un lettore di Blitz quotidiano. Chiedere all’ente dal quale si è ricevuta la mail di phishing, nel caso di Banca Intesa San Paolo, si è rivelato decisamente utile. Al giorno d’oggi i profili istituzionali via Twitter rispondono velocemente alle domande degli utenti e dei loro clienti e divengono validi alleati nella protezione dei propri dati:

“Utente: mi è arrivata questa email, trattasi di tentativo di phishing?

Banca Intesa: @IntesaSP_Help: In questi giorni si sono verificati diversi casi di Phishing. Ti confermo che casi simili a quello riportato sono già stati segnalati agli uffici competenti”.

Insomma il consiglio è sempre lo stesso: verificare che l’indirizzo mail che vi invia segnalazioni sia attendibile e non immettere mai i propri dati sensibili e i propri dati di login in link dalla dubbia provenienza che non riferiscono nella mail il problema da risolvere, ma richiedono solo il vostro accesso.

 

To Top