L’ingegneria sociale rappresenta attualmente il 98% degli attacchi informatici. Come abbiamo già detto nella precedente TIP, vogliamo ricordarti ancora una volta le differenze tra Phishing, Vishing e Smishing, in modo che tu possa essere preparato e riconoscere in tempo qualsiasi comunicazione fraudolenta.
Lo scopo di queste tre frodi è quello di rubare informazioni spacciandosi per un’azienda, un’entità o un contatto fidato e quindi ingannare gli utenti utilizzando i seguenti mezzi:
- PHISHING – Invio di e-mail relativi alla verifica o all’aggiornamento dei dati (numero di carta, firma bancaria, password, dati personali, ecc.) o a campagne pubblicitarie, estrazioni di premi e sconti. Entrambi possono avere allegati infettati da virus o link che indirizzano il destinatario a una pagina web fittizia, in cui viene richiesto di inserire determinati dati personali e di login per completare l’aggiornamento o partecipare.
- VISHING – Effettuare telefonate per conto della nostra banca, per verificare o convalidare una transazione presumibilmente annullata. Anche in questo caso, ti verrà chiesto di fornire la tua password e la tua firma o il tuo token digitale, per aiutarci a effettuare a distanza i controlli o gli aggiustamenti appropriati sul tuo conto bancario.
- SMISHING – Invio di SMS o Whatsapp con un link al sito web fraudolento, nel quale verrà indicato di inserire dati presumibilmente incompleti o non aggiornati, e strettamente necessari per la continuità del servizio.
Come possiamo evitarlo?
Il modo migliore per evitare di essere frodati e di vedersi rubare i propri dati, con le perdite finanziarie che ciò può comportare, è quello di “controllare due volte”. Prima di fornire informazioni che potrebbero essere considerate riservate, ti consigliamo di evitare di rispondere in quel momento e di contattare la persona o l’ente che richiede le informazioni, ma attraverso canali ufficiali.
NOTA IMPORTANTE:
Se hai il minimo sospetto su una comunicazione o ritieni di essere stato vittima di un attacco informatico, non esitare a segnalarlo al tuo responsabile, al responsabile della sicurezza del CISO e al reparto IT, in modo che possano consigliarti in modo appropriato. E a livello personale, segnala l’attacco informatico alle autorità di polizia.