Neanche l’emergenza da Coronavirus viene risparmiata dagli attacchi di phishing

La grande mole di informazioni condivisa nella rete in questo particolare momento di emergenza globale dovuta alla rapida diffusione del nuovo ceppo di Coronavirus, si presta benissimo alla propagazione di pericolosi tentativi di phishing.

E’ risaputo infatti, che i cybercriminali di tutto il mondo sfruttano il verificarsi di eventi di grande portata come questo, per perpetrare i propri tentativi di truffa attraverso internet, la posta elettronica, i social media, le fake news e altri canali di comunicazione.

Purtroppo in questo caso lo sciacallaggio non risparmia nemmeno l’infezione da coronavirus 2019-nCoV attualmente in atto. Si consiglia dunque di attenzionare in modo particolare le email ad esso relative.

Il “phishing“ o “pesca a strascico“ rappresenta una particolare metodologia delle truffe informatiche mediante la quale si ingannano gli utenti della rete, convincendoli a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile.

Lo scopo potrebbe anche essere quello di accedere al computer dell’internauta inducendolo a cliccare su un link o ad aprire un allegato contenente malware.

I mezzi più utilizzati per veicolare tali tentativi di frode, sono proprio le email fraudolente, dove fingendosi note aziende, i cybercriminali si avvalgono di particolari tecniche di social engineering per generare quel falso senso di fiducia che nella maggior parte dei casi porterà la vittima a cadere nel tranello.

Essendo che per propagarsi più velocemente fa uso dei mezzi di comunicazione istantanea più utilizzati come le email appunto, il phishing può essere considerato come facente parte della grande categoria di truffe online pianificate conosciuta come SCAM.

Queste pericolose comunicazioni che, almeno all’apparenza, appaiono come autentiche (specialmente quando sono anche corredate da loghi e immagini che richiamano marchi o aziende molto importanti e conosciute), spesso nascondono anche piccoli e banali errori che se notati fanno la differenza.

Il consiglio per evitare di cadere nella trappola è sempre quello di prestare molta attenzione ad alcuni piccoli accorgimenti:

• Ricordarsi sempre che i fornitori di servizi online come gli enti bancari non chiedono mai la verifica dell’account tramite email;
• Attenzionare la grammatica spesso errata o mancante della punteggiatura adeguata;
• Notare la presenza dell’imprescindibile e persuasivo tono di urgenza, utile ad aumentare le probabilità che il povero malcapitato possa cedere al tentativo di phishing;
• Uso nelle e-mail di domini inconsistenti.

Bisogna risalire accuratamente alla provenienza del messaggio (verificando ad esempio che l’indirizzo del mittente corrisponda esattamente a quello presente sul sito web ufficiale del presunto ente o azienda oggetto della comunicazione) ed evitare di seguire le istruzioni riportate all’interno dei testi delle email o delle finte pagine web.

Si consiglia dunque di non cliccare mai sui link sospetti contenuti all’interno delle comunicazioni e di non rispondere inviando dati personali o relativi alla Carta di Credito.

Per rimanere aggiornato sulle novità della telefonia seguici su Google News cliccando sulla stella, Telegram, Facebook, X e Instagram. Condividi le tue opinioni o esperienze nei commenti.