cybercrime

Phishing, come difendersi dalla truffa del pacco in giacenza

di |

In vista del Natale arriva la truffa del pacco in giacenza, che sfrutta gli acquisti online più numerosi a ridosso delle feste.

In vista del Natale arriva la truffa del pacco in giacenza, che sfrutta gli acquisti online più numerosi a ridosso delle feste.

Arriva tramite mail o messaggio in cui c’è scritto che la consegna di un fantomatico pacco è in arrivo e per programmare l’orario è necessario inserire i propri dati, cliccando su un link che ovviamente è fraudolento.

L’allarme arriva dal profilo Twitter della Polizia di Stato: “Attenzione alle mail che vi avvisano di non essere riusciti a consegnare un pacco e di cliccare per scegliere l’orario in cui riceverlo. Si tratta di #phishing e quindi cliccando verranno rubate le informazioni personali”. Al tweet è allegata, a dimostrazione, la foto di un messaggio-tipo di questa truffa.

Boom di phishing natalizio

Bitdefender, ad esempio, ha fatto una ricerca sugli sms fraudolenti che colpiscono i consumatori di tutto il mondo. In Italia, la principale campagna di phishing secondo gli esperti mira appunto alla diffusione di alcuni siti fasulli relativi ad una società di spedizioni. Inoltre, negli ultimi trenta giorni, quelli del Black Friday e quelli che precedono gli acquisti di Natale oramai sempre più online, gli hacker hanno impersonato realtà di ogni tipo – banche, pubblica amministrazione, società di spedizione e persino l’agenzia delle entrate – per cercare di rubare dati sensibili agli utenti.

“Anche se il phishing via sms non sembra oggi una grande minaccia, in realtà, è opportuno sottolineare che i messaggi restano un canale di comunicazione fondamentale per molte aziende e persino per alcune istituzioni, ecco perchè rappresentano ancora uno strumento molto utilizzato dai criminali informatici per diffondere le loro campagne fraudolente”, sottolineano gli esperti di sicurezza.

Come proteggersi

Ma esistono una serie di accorgimenti che consentono agli utenti di navigare più sicuri e non cadere vittime dell’attacco, tra questi:

  • Controllare il reale mittente del messaggio. Nonostante il mittente della comunicazione possa sembrare familiare, è sempre bene analizzare l’intestazione dell’email e controllare le informazioni aggiuntive relative a chi scrive. Le organizzazioni e gli enti scrivono sempre dal proprio dominio, bisogna dunque controllare che corrisponda a quello ufficiale.
  • Verificare se i link contenuti nel messaggio sono sicuri. Molto spesso, nei messaggi di phishing sono presenti pulsanti che rimandano a pagine graficamente molto simili o uguali a quelle di aziende e servizi conosciuti dietro alle quali però si nasconde il responsabile dell’invio dell’email. Si tratta in realtà di pagine fittizie e l’inserimento dei dati nei campi richiesti è il metodo più utilizzato per rubare informazioni sensibili. Per verificare se l’indirizzo web a cui conduce un link è sicuro, è sufficiente avvicinare il puntatore del mouse al link stesso per controllare l’url, in basso alla sinistra del browser. 
  • Esaminare se il messaggio è scritto in modo grossolano. Nonostante i messaggi di phishing siano sempre più accurati nel contenuto e nella forma, molto spesso contengono errori grammaticali o sintattici che possono far insospettire le persone. Errori di ortografia, un cattivo italiano (o inglese) e un linguaggio estremamente semplice sono chiari indizi di una mail di phishing.

Leggi le altre notizie sull’home page di Key4biz