Informiamo i nostri soci che sono in significativo aumento le truffe online denominate “Phishing” effettuate principalmente tramite false e-mail o sms, con lo scopo di rubare l’identità digitale.
Le false e-mail, ad esempio, potrebbero contenere un link che, una volta cliccato, richiede l’inserimento di codici personali o altri dati per scopi fraudolenti.
Per aiutarti ad evitare queste truffe, ti consigliamo di:
- Controllare l’indirizzo del mittente: diffida di e-mail con mittenti molto lunghi e caratteri insoliti o provenienti da identità non rispondente al nome visualizzato.
- Non fornire informazioni personali: nessuna nostra e-mail ti chiederà mai il tuo IBAN o dati personali quali il tuo numero di telefono
_____________________
In cosa consiste? Fonte: Sito Polizia Postale
Attraverso una e-mail, solo apparentemente proveniente da Associazioni, Istituti Finanziari (banche o società emittenti di carte di credito) o da siti web che richiedono l’accesso previa registrazione (web-mail, e-commerce ecc.,), riferendo problemi di registrazione o di altra natura, si invita a fornire i propri dati riservati di accesso al servizio. Solitamente nel messaggio, per rassicurare falsamente l’utente, è indicato un collegamento (link) che rimanda solo apparentemente al sito web dell’istituto di credito o del servizio a cui si è registrati. In realtà il sito a cui ci si collega è stato artatamente allestito identico a quello originale. Qualora l’utente inserisca i propri dati riservati, questi saranno nella disponibilità dei criminali. Con la stessa finalità di carpire dati di accesso a servizi finanziari on-line o altri che richiedono una registrazione, un pericolo più subdolo arriva dall’utilizzo dei virus informatici. Le modalità di infezione sono diverse. La più diffusa è sempre il classico allegato al messaggio di posta elettronica; oltre i file con estensione .exe, i virus si diffondono celati da false fatture, contravvenzioni, avvisi di consegna pacchi, che giungono in formato .doc, pdf. Nel caso si tratti di un c.d. “financial malware” o di un “trojan banking”, il virus si attiverà per carpire dati finanziari. Altri tipi di virus si attivano allorquando sulla tastiera vengono inseriti “userid e password”, c.d. “keylogging”, in questo caso i criminali sono in possesso delle chiavi di accesso ai vostri account di posta elettronica o di e-commerce.
Comments are closed