Possono capitare giornate dure al lavoro o a casa, aprite la posta per dare un controllo e appare una scadenza!
- Strano noi segniamo tutto!
- Mi sembrava di aver già pagato!
- Vabeh in questo frenetico periodo meglio pagare subito che non mi blocchino qualcosa!!
Il phishing approfitta proprio di queste situazioni di nostra leggerezza.
Il termine prende spunto dal fishing, che deriva da fish, dall’antico inglese fisc (termine con il quale si indicavano gli animali che vivono esclusivamente in acqua).
Come quando il pescatore con la sua barca in mezzo al mare “pastura”, cioè butta in acqua centinaia di esche …. il pensiero di questi truffatori è: qualche “pesce” nella massa abboccherà?!?
Lo scopo è recuperare dati sensibili, e nello specifico che vi mostrerò sotto, carpirvi i dati della carta di credito!
a) Arriva un email tipo questa…
controllate l’indirizzo segnato dalla freccia rossa –> a-ruba.it ???
b) l’email assomiglia moltissimo a quella che potrebbe arrivare da Aruba, anche i colori!
ma se mi avvicino con il cursore al pulsante di RINNOVO, appare in basso a sinistra il link al quale verremo catapultati, che anche stavolta non avrà a che fare con il sito in questione.
c) il classico CAPTCHA per rasserenarvi sul fatto che siete su un sito sicuro
ma vi trovate già alla porta del malintenzionato.
d) pronti ad inserire i propri dati della carta di credito
la cifra “assomiglia” a quello che pagheremmo ad Aruba, ma spesso non coincide!
Quando poi arriverà il codice o SMS di controllo sul cellulare voi accetterete il pagamento, ma lo farete verso un estraneo per nessun bene in cambio. Rischiate inoltre, in relazione alle politiche della Vs. banca, che il malintenzionato continui a fare piccoli prelievi per acquisti di suo conto….
Se avete visto ai punti a) e b) potete capire quali sono i segnali che vi devono accendere un campanello d’allarme.
Vi lascio comunque alcuni consigli:
1) Se siamo stanchi o a fine giornata non dobbiamo effettuare pagamenti dell’ultimo minuto (se non programmati). Altrimenti passiamo al giorno dopo (ci sono sempre dei giorni di margine, ed il rischio diventa altissimo per i nostri risparmi).
2) Per fare i pagamenti non partiamo mai dal link di una email, ma andiamo noi sul sito in questione con le nostre credenziali, entriamo e procediamo al rinnovo!
Non abbassate mai la guardia!!
Have a Nice Digital Day!