Arriva anche il phishing a tema GDPR


Sfruttando l’ondata di informazione sull’imminente decreto GDPR, una nuova forma di regolamento generale sulla protezione dei dati (con scadenza 25 maggio) con cui la Commissione Europea intende rafforzare e rendere più omogenea la protezione dei dati personali a qualsiasi livello. Come abbiamo visto, ci sono molte cose da conoscere sull’argomento, e la valutazione delle necessità  incombenti va effettuata necessariamente sui singoli casi: e c’è pure chi, in queste ore, sta provando a promuovere una truffa online, via email, su questa falsariga.

Secondo il report di ComputerWeekly, infatti, dal Regno Unito è partito un attacco di phishing su larga scala, ovvero numerose email fasulle inerenti i cambiamenti a livello di privacy di alcuni servizi. Le truffe online arrivano via email e possono facilmente confondersi tra le decine di comunicazioni lecite, che stanno arrivando ad esempio da Twitter e Facebook, e che i cyber-criminali intendono sfruttare per ottenere dati personali di accesso da parte di privati e business di qualsiasi dimensione.

Il primo caso segnalato riguarda il servizio di Airbnb, con cui una mail apparentemente proveniente dal supporto ufficiale invitava ad adeguarsi alle nuove regole, invitando a cliccare su un link e ad inserire dati personali (inclusi quelli di carte di credito, non è chiaro a che titolo in effetti). Redscan ha scoperto la situazione e l’ha fatta presente immediatamente, anche in considerazione del fatto che molti attacchi simili potrebbero presto arrivare anche in altri paesi, inclusa l’Italia, sfruttando anche l’ondata di confusione ed isterà¬a che sta accompagnando l’adeguamento. In genere non è la prima volta che i truffatori online utilizzano un evento molto diffuso per mandare email ingannevoli, per cui l’attenzione degli utenti finali deve rimanere molto alta. I suggerimenti di Redscan per evitare o limitare i rischi, in questi casi, sono i seguenti:

Pubblicità – Continua a leggere sotto :-)

(Tophost) l’ hosting web più economico – Usa il coupon sconto: 7NSS5HAGD5UC2

Pubblicità – Continua a leggere sotto :-)
Cerchi alternative a Google Adsense per il tuo sito? Prova TheMoneytizer!
Usa il codice 189ed7ca010140fc2065b06e3802bcd5 per ricevere 5 € dopo l’iscrizione

  • prima di aprire una mail controllare che provenga effettivamente da chi sembrerebbe a prima vista: in molti casi, infatti, se la mail originale sarebbe @airbnb.com, potrebbe essere arrivata da un indirizzo truffatore molto simile, ad esempio @mail.airbnb.work. Ricordatevi inoltre che esiste la possibilità  che il mittente possa essere falsificato (email spoofing), per cui non fate troppo affidamento su quello che sembra il mittente.
  • Possono arrivare comunicazioni lecite da aziende che realmente possono chiedere una conferma dei vostri dati: fate caso, pertanto, a come è stata scritta la mail, a come è stata impostata graficamente ed alla presenza di errori di ortografia. In molti casi, infatti le mail di spam non sono perfette sotto questi punti di vista, e vengono inviate in massa senza controllare troppo o traducendo in automatico, per cui è facile accorgersi che qualcosa non vada. Nel dubbio, meglio cestinare la comunicazione.
  • Se qualcuno vi chiede di cliccare su un link, la richiesta potrebbe essere lecita o meno: gli spammer cercano di imitare le richieste lecite, per cui fate attenzione al senso della richiesta, e leggete bene prima di fare click. Molti virus, peraltro, si possono anche attivare con un semplice click, ed è per questo opportuno tenere un antivirus sempre attivo ed aggiornarlo ogni volta che sia richiesto (o meglio ancora, attivare gli aggiornamenti automatici)
  • Fate attenzione alle mail che ricevete sul cellulare, dato che le dimensioni dello schermo possono essere ingannevoli e nascondere parti importanti del testo.
  • Se pensate di essere appena caduti in una trappola di phishing, cercate di cambiare subito la password dell’account attaccato.
  • Diffidate non solo dalle email, ma anche da qualsiasi richiesta telefonica tesa ad ottenere i vostri dati di accesso
  • Le aziende dovrebbero pensare a formare adeguatamente i propri dipendenti in fatto di sicurezza informatica, e fare in modo di informarli in modo chiaro su questo genere di rischi.

👇 Da non perdere 👇



Trovalost.it esiste da 4640 giorni (13 anni), e contiene ad oggi 4349 articoli (circa 3.479.200 parole in tutto) e 23 servizi online gratuiti. – Leggi un altro articolo a caso
Numero di visualizzazioni (dal 21 agosto 2024): 0
Pubblicità – Continua a leggere sotto :-)
Segui il canale ufficiale Telegram @trovalost https://t.me/trovalost
Seguici su Telegram: @trovalost
Privacy e termini di servizio / Cookie - Il nostro network è composto da Lipercubo , Pagare.online e Trovalost
Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Questo sito contribuisce alla audience di sè stesso.