Pishing
Android > Android&cellulari
Cosa vuol dire e cos'è?
Potrebbe essere definito una truffa informatica, attraverso telefonate, SMS, Email, che sembrano provenire da persone affidabili come amici, banche, agenzie delle entrate, polizia, etc. e sfruttando le paure delle persone, per entrare in possesso di documenti personali, credenziali bancarie, PIN, etc.
Cadere vittime di Phishing può avere conseguenze dannose a livello economico o subire furti di identità.
Generalmente, la via più semplice per compiere queste azioni erano le E-mail.
Oggi, anche il cellulare è soggetto a tale fenomeno Si sfrutta la possibilità di una telefonata, SMS o uso dei social.
E' importante tenersi aggiornati sulle varie tecniche, minacce attuali e tendenze del momento per proteggere la propria persona.
L'introduzione dell'intelligenza artificiale (IA) e la continua evoluzione delle tecniche di phishing vi devono indurre a dubitare su ogni telefonata, e-mail o sms "strani"che ricevete.
Pratica
Esempi di Phishing
Altro esempio può essere: "Se non rispondi immediatamente il tuo account verrà chiuso in 24/48 ore".
Altri più sofisticati si spacciano per Agenzie delle entrate, Polizia, INPS, Comune, etc. ma tutti si basano sulla paura che può generare il messaggio stesso e sull'urgenza.
"Gentile cliente abbiamo riscontrato dei problemi sulla fatturazione delle vostre spese. Siete pregati di contattarci a questo link per risolvere il problema."
"Gentile cliente siamo stati oggetto di un attacco Hacker. Si prega di cambiare tutte le credenziali attraverso questo link sicuro."
Altri invece sfruttano la curiosità o le necessità di tutti i giorni: "Abbiamo selezionato, tra i tanti partecipanti, il tuo numero di telefono per un lavoro a tempo indeterminato. La paga è di circa 1500 euro mensili e le ore lavorative 36. Sei pregato di richiamarci a questo numero."
Sono tutti esempi di Truffa.
Richieste nei tentativi di Phishing
Attenzione a errori grammaticali nelle varie e-mail, richieste di premere su Link, allegati o urgenza di fare qualcosa per mettervi in regola (valido anche per le telefonate).
Evitate di usare i WiFi pubblici per fare operazioni delicate.
Generalmente cosa chiedono i tentativi di phishing?
- Nomi utente e password
- Numeri di conto della banca
- Numeri carte di credito
- PIN
- La tua data di nascita.
- Nome e cognome del numero telefonico che hanno chiamato.
- Urgenza di fare qualcosa
Phishing nel fare acquisti online.
Stare attenti nello shopping online perché può nascondere dei pericoli molto seri.
Controllate il vostro interlocutore, attraverso una ricerca online, per verificare la sua attendibilità e veridicità.
Verificate che ci sia la possibilità di pagamenti sicuri tipo carte di credito o paypal, altrimenti orientatevi su altri siti (in genere i siti di phishing prevedono solo bonifici).
Verificate che ci sia la possibilità di restituzione.
Dopo l'acquisto verificate che ci sia il numero di tracciamento per controllare lo stato di spedizione del vostro oggetto acquistato.
Ricordatevi, la massima, che se è troppo conveniente qualcosa non va.
Di fronte a Recensioni troppo positive o negative meglio starne alla larga.
Sconti esagerati devono essere sospetti.
Nessuno vi regala la merce.
Cosa fare in caso di un messaggio sospetto.
- Non cliccare su link sconosciuti (se passate, senza premerci sopra, con il mouse sopra il link vedrete esattamente dove verrete reindirizzati).
- Non scaricate allegati se prima non avete verificato la provenienza e la sua veridicità.
Se ti chiedono informazioni personali non fornire questi dati.
Verifica sempre la veridicità del sito o della persona che ti sta chiedendo informazioni personali. Fai una ricerca in internet.
Chiama la tua banca, la polizia, i carabinieri, INPS o altri istituti per verificare se veramente ti hanno mandato dei messaggi (Di solito non inviano messaggi di nessun tipo).
Mai rivelare password o PIN o codici online. Inoltre:
- Cambiate spesso le vostre password e aggiornate i vostri programmi o App del cellulare.
- Non scaricate App da siti sconosciuti.
- Usate la doppia autenticazione dove è possibile
- Non informate i social di tutto quello che fate perché diventano una fonte di notizie personali sfruttate dai vari hacker.
Una volta che siamo sicuri del Phishing o tentativo di truffa informiamo la polizia o i carabinieri.
