Mail di phishing: ora potrebbero arrivare dai vostri contatti!
I criminali del web inventano sistemi sempre nuovi per farci cadere nelle trappole del phishing, ed ora il richio potrebbe arrivare dai proprio contatti, che inconsapevoli diventano mezzi poer le loro malefatte. Qualche consiglio per evitare di essere raggirati!
Sulla rete insieme a molti utenti onesti navigano anche criminali pronti ad impossessarsi dei vostri dati con l'inganno, e trovano metodi sempre nuovi e più efficaci per far cadere più persone possibili nella loro trappola.
Ma per fortuna a volte basta un po' di buon senso per evitare che ciò accada, basta conoscere le loro modalità.
Cos'è il phishing?
Il phishing è quella pratica tramite quale i criminali informatici tentano di carpire i vostri dati sensibili, avviene tramite email, il cui messaggio contiene un link che manda alla pagina di un sito che richiede di inserire i vostri dati.
La pagina di questo sito solitamente è la copia ricostruita della pagina di un sito esistente e magari che conoscete, ed è proprio qui l'inganno: perchè in realtà i vostri dati non verranno mandati al sito "ufficiale" che ve li chiede ma al criminiale che ha architettato la trappola.
Facciamo un esempio:
Vi arriva in casella una mail che sembra provenire dalla vostra banca in cui vi si chiede di completare un procedura a un dato link, per sbloccare per esempio la carta di credito.
Cliccando sul link verrete indirizzati ad una pagina web identica a quella del sito della vostra banca, ma non lo è!
Questa pagina vi chiede i dati della crta di credito ed inserendo i vostri dati il gioco è fatto ed il criminale vi avrà rubato le informazioni a lui necessarie per clonarla o rubarvi dei soldi.
Questo è un esempio abbastanza tipico e nel quale ormai è difficile cadere, anche semplicemente chiamando la banca per accertarsi della situazione della vostra carta prima di procedere, o verificando che l'indirizzo da cui arriva la mail non è un indirizzo ufficiale e magari presenta qualcosa di strano nel nome della casella o la mail stessa scritta in modo sgrammaticato.
Ora però ci sono nuovi metodi che potrebbero spaesarvi e confondervi, facendovi cadere in trappola.
Infatti ultimamente potrebbe accadere di ricevere queste mail di phishing da qualcuno dei propri contatti.
Come può accadere?
I web-criminali potrebbero aver bucato la password di un vostro contatto, modificandola e rubandone l'identità, in modo da poter inviare a tutti i suoi contatti queste mail di phishing, magari illustrando una situazione verosimile in cui questa persona potrebbe trovarsi e chiedendo un piccolo prestito e dando dettagli su come farglielo pervenire.
Diventa quindi un phishing a più livelli: qualcuno cade vittima del phishing e gli vengono rubate le credenziali della casella di posta che viene utilizzata per inviare altre mail di phishing.
Come fare per evitare di cadere in trappola?
Ecco alcuni utili consigli:
- Utilizzare un browser con un buon sistema di riconoscimento dei messaggi di phishing, molti ce l'hanno, il migliore è Google Chrome.
- Dotatevi di un software di sicurezza che offra servizio antivirus e firewall e che includono anche filtri anti-phishing, non costano molto e anzi ci sono ottime proposte anche gratuite.
- Chiedetevi sempre perchè un sito ha bisogno dei vostri dati sensibili e se non avete una risposta cercatedi ottenere chiarimenti, meglio se telefonici. Il phishing è fatto di psicologia e punta proprio alla vostra mancanza di attenzione.
- Fate attenzione al link che è dentro al mail ricevuta, sarà sicuramente strano e non riconducibile al sito dove pensate che vi stia mandando.
- Se la mail vi arriva da un contatto, chiedetevi se veramente questa persona userebbe questo metodo per chiedervi un prestito in denaro, molte volte basta questa regola per capire che è una truffa!
