N26 su tecnologia e sicurezza
Phishing, vishing, smishing: la guida di N26 per riconoscere e difendersi dai tentativi di frode online
Tempo di Carnevale, occasione giusta per parlare di scherzetti non proprio divertenti quando si tratta di denaro, dati sensibili o identità personale. Phishing, Vishing, Smishing: questi i termini ufficiali per identificare e-mail, SMS o telefonate apparentemente innocue che diventano esche per spingere le persone a compiere un’azione immediata con conseguenze dannose, come fornire i propri dati sensibili quali password, numeri di conto o dati del passaporto.
N26, la banca 100% digitale, li spiega in questo vademecum per dimostrare come è possibile riconoscere e prevenire le frodi anche in un mondo sempre più digitalizzato, e fornisce semplici trucchi per proteggersi adeguatamente e navigare in sicurezza evitando di diventare vittima di “scherzi” poco graditi, non solo a Carnevale!
PHISHING
Tra i più semplici ed efficaci strumenti utilizzati dagli hacker, si presenta sotto forma di email che sembra provenire dalla propria banca nella quale viene chiesto di aggiornare i propri dettagli, accedendo a un link. Il link reindirizza l’utente a una copia apparentemente autentica del sito web originale, inclusi banner e marchi ufficiali.
Come riconoscere una email di phishing? Gli hacker sono sempre più sofisticati nell’approccio ma riconoscere un sito o un’e-mail di phishing è in realtà molto semplice: le aperture sono apparentemente generiche (“Gentile signore” o “Signora”), senza nessun riferimento al nome e cognome del destinatario; l’e-mail proviene spesso da un’azienda con la quale non si ha mai avuto a che fare; importante anche verificare che l’indirizzo del sito web contenuto nel link corrisponda a quello della propria banca e, in caso di dubbi, aprire una nuova finestra e visitare direttamente il sito web.
Tra le diverse, il phishing è una tattica facilmente aggirabile, semplicemente non aprendo il link.
SMISHING
Con “smishing” si intendono gli attacchi phishing sotto forma di messaggi SMS, spesso misteriosi, che esortano chi li riceve ad effettuare un bonifico per pagare una bolletta o una fattura non saldata, o ad aiutare un amico in difficoltà. I truffatori potrebbero anche cercare di impossessarsi di dati personali come coordinate bancarie, numeri di carta di credito, indirizzi e-mail e altro. Il loro scopo, in genere, è sottrarre denaro alla vittima, ma potrebbero anche cercare di rubarne l’identità. Fortunatamente, grazie alla crittografia (un metodo per rendere incomprensibile un messaggio a chi non è autorizzato a leggerlo), l’online banking moderno è sempre più sicuro. Anche in questo caso, la risposta migliore è … non rispondere.
VISHING
Il vishing, o voice phishing, è un attacco di phishing che avviene telefonicamente. In questo caso i criminali informatici si spacciano per persone di cui la gente tende a fidarsi, come il dipendente di una banca, un funzionario dell’Agenzia delle Entrate o un agente assicurativo.
Ecco alcune tecniche di approccio particolarmente diffuse:
● Conto corrente compromesso —i truffatori chiamano per comunicare che il conto è stato compromesso e rischia di subire un attacco informatico, cercano quindi di convincere la vittima a trasferire il denaro a un conto ‘più sicuro’.
● Un’offerta imperdibile — i truffatori si presentano al telefono con offerte di prestiti, premi o una imperdibile occasione di investimento.
● Truffe a sfondo fiscale — i truffatori si fingono funzionari dell’Agenzia delle Entrate o addetti al recupero crediti e spaventano le vittime parlando di imposte non pagate, minacciando pesanti sanzioni.
● Truffe a sfondo previdenziale — I criminali informatici fingono di chiamare a nome di un ente previdenziale o assistenziale nella speranza di mettere le mani su sussidi o pensioni, o di appropriarsi di denaro contante. In questo caso, le persone anziane sono un bersaglio frequente per queste truffe, poiché spesso vivono da sole o sono poco informate.
Per altre notizie relative al tema Attualità Dietro la Notizia
