Indietro

Ti chiamano, ti inviano sms o e-mail

Ti chiamano, ti inviano sms o e-mail

 

Il phishing (via e-mail), smishing (via sms) e vishing (tramite chiamata vocale) sono gli attacchi di social engineering più comuni rivolti ai clienti bancari.

 

Phishing

Il phishing si riferisce a e-mail fraudolente che portano con l’inganno i destinatari a condividere informazioni personali, finanziarie o di sicurezza.

Come funziona?

Queste e-mail:

  • possono sembrare identiche a quelle inviate dalla tua vera banca, replicando i loghi, il layout e il tono delle e-mail autentiche;
  • utilizzano un linguaggio che trasmetta un senso di urgenza, ad esempio implicando una penalità se non si risponde subito;
  • possono chiederti di scaricare un allegato o fare clic su un link.

 

I criminali informatici si affidano al fatto che le persone sono spesso indaffarate e, a un’occhiata veloce, queste finte e-mail sembrano essere regolari. Di conseguenza, i destinatari sono portati a prendere sul serio ciò che è scritto nelle e-mail e a fare/comunicare quanto richiesto.

Che cosa puoi fare?

  • Tieni aggiornato il software, inclusi browser, antivirus e sistema operativo.
  • Presta particolare attenzione se l'e-mail ricevuta ti richiede informazioni sensibili (ad esempio, la password del conto on line). Una “vera” banca comunica con te solo in modo sicuro nell’area riservata del tuo home banking.
  • Esamina l'e-mail: controlla le incoerenze e tutto ciò che non ha senso.
  • Cerca differenze anche minime nell'indirizzo del mittente: uno zero potrebbe apparire come una "o".
  • Passa il mouse sull'indirizzo del mittente e leggilo attentamente; se possibile, confrontalo con quello che trovi nei precedenti messaggi ricevuti dalla tua banca.
  • Verifica la presenza di errori di ortografia e grammatica.
  • Non rispondere a un'e-mail sospetta ma inoltrala alla tua banca digitando tu stesso l'indirizzo e-mail corretto.
  • Non cliccare sul link e/o non scaricare l'allegato, ma digita l'indirizzo nel browser.
  • Attenzione quando utilizzi un dispositivo mobile. Potrebbe essere più difficile individuare un tentativo di phishing dal tuo telefono o tablet. Non è possibile "passare il mouse" su un link dubbio e lo schermo più piccolo rende più difficile individuare errori evidenti. Se è un'e-mail fasulla, segnalala alla tua banca - tutte le aziende vogliono saperne di più sulle truffe on line. In caso di dubbio, chiama la tua banca.

 

Vishing

Il vishing (combinazione delle parole voice e phishing) è una truffa telefonica in cui i truffatori cercano di indurre la vittima a condividere informazioni personali, finanziarie o di sicurezza o a trasferire denaro.

Che cosa puoi fare?

  • Attenzione alle chiamate telefoniche inusuali.
  • Prendi nota del numero del chiamante e comunica che lo richiamerai.
  • Per verificare la loro identità, cerca il numero di telefono dell'organizzazione (sul loro sito web o eseguendo una ricerca online) e contattali direttamente.
  • Non dare credito al truffatore utilizzando il numero di telefono che ti è stato fornito (potrebbe trattarsi di un numero falso o contraffatto).
  • I truffatori possono trovare online informazioni su di te o sulla tua attività (ad es. attraverso i social media). Non presupporre che chi chiama sia autentico solo perché possiede questi dati.
  • Non condividere il PIN della carta di credito o di debito o la password del tuo home banking. La tua banca non ti chiederà mai tali informazioni.
  • Non trasferire denaro su un altro account a richiesta. La tua banca non ti chiederà mai di farlo.
  • Se pensi che sia una telefonata-truffa, segnalala alla tua banca.

 

Smishing

Smishing (combinazione delle parole SMS e phishing) è il tentativo da parte dei truffatori di acquisire informazioni personali, finanziarie o di sicurezza tramite sms. Fingono di essere un mittente attendibile, impersonando una banca, un gestore di carte o un fornitore di servizi.

Come funziona?

Generalmente il messaggio ti chiede (di solito con un senso di urgenza) di fare clic su un link a un sito web o di chiamare un numero di telefono per verificare, aggiornare o riattivare il tuo account. Il link al sito in realtà porta a un sito web falso e il numero di telefono a un truffatore che finge di essere di una società regolare. L'obiettivo è spingerti a rivelare informazioni che possano aiutare i truffatori a rubare i tuoi soldi.

Che cosa puoi fare?

  • Non fare clic su link, allegati o immagini che ricevi tramite sms senza prima verificare il mittente. Puoi farlo ricercando il numero on line (se si tratta di una truffa, potresti non essere il primo) o confrontandolo con il numero ufficiale del mittente che afferma di essere legittimo.
  • Non essere frettoloso. Prenditi il ​​tuo tempo e fai i controlli appropriati.
  • Non rispondere mai a un sms che richiede il PIN, la password del tuo conto on line o altre credenziali di sicurezza.
  • Se pensi di aver risposto a un testo smishing fornendo i tuoi dati bancari, contatta immediatamente la tua banca.

 

Indietro

loghi cyber