Arriva anche il phishing a tema GDPR

Arriva anche il phishing a tema GDPR

Sfruttando l’ondata di informazione sull’imminente decreto GDPR, una nuova forma di regolamento generale sulla protezione dei dati (con scadenza 25 maggio) con cui la Commissione Europea intende rafforzare e rendere più omogenea la protezione dei dati personali a qualsiasi livello. Come abbiamo visto, ci sono molte cose da conoscere sull’argomento, e la valutazione delle necessità incombenti va effettuata necessariamente sui singoli casi: e c’è pure chi, in queste ore, sta provando a promuovere una truffa online, via email, su questa falsariga.

Secondo il report di ComputerWeekly, infatti, dal Regno Unito è partito un attacco di phishing su larga scala, ovvero numerose email fasulle inerenti i cambiamenti a livello di privacy di alcuni servizi. Le truffe online arrivano via email e possono facilmente confondersi tra le decine di comunicazioni lecite, che stanno arrivando ad esempio da Twitter e Facebook, e che i cyber-criminali intendono sfruttare per ottenere dati personali di accesso da parte di privati e business di qualsiasi dimensione.

Il primo caso segnalato riguarda il servizio di Airbnb, con cui una mail apparentemente proveniente dal supporto ufficiale invitava ad adeguarsi alle nuove regole, invitando a cliccare su un link e ad inserire dati personali (inclusi quelli di carte di credito, non è chiaro a che titolo in effetti). Redscan ha scoperto la situazione e l’ha fatta presente immediatamente, anche in considerazione del fatto che molti attacchi simili potrebbero presto arrivare anche in altri paesi, inclusa l’Italia, sfruttando anche l’ondata di confusione ed isterìa che sta accompagnando l’adeguamento. In genere non è la prima volta che i truffatori online utilizzano un evento molto diffuso per mandare email ingannevoli, per cui l’attenzione degli utenti finali deve rimanere molto alta. I suggerimenti di Redscan per evitare o limitare i rischi, in questi casi, sono i seguenti:

  • prima di aprire una mail controllare che provenga effettivamente da chi sembrerebbe a prima vista: in molti casi, infatti, se la mail originale sarebbe @airbnb.com, potrebbe essere arrivata da un indirizzo truffatore molto simile, ad esempio @mail.airbnb.work. Ricordatevi inoltre che esiste la possibilità che il mittente possa essere falsificato (email spoofing), per cui non fate troppo affidamento su quello che sembra il mittente.
  • Possono arrivare comunicazioni lecite da aziende che realmente possono chiedere una conferma dei vostri dati: fate caso, pertanto, a come è stata scritta la mail, a come è stata impostata graficamente ed alla presenza di errori di ortografia. In molti casi, infatti le mail di spam non sono perfette sotto questi punti di vista, e vengono inviate in massa senza controllare troppo o traducendo in automatico, per cui è facile accorgersi che qualcosa non vada. Nel dubbio, meglio cestinare la comunicazione.
  • Se qualcuno vi chiede di cliccare su un link, la richiesta potrebbe essere lecita o meno: gli spammer cercano di imitare le richieste lecite, per cui fate attenzione al senso della richiesta, e leggete bene prima di fare click. Molti virus, peraltro, si possono anche attivare con un semplice click, ed è per questo opportuno tenere un antivirus sempre attivo ed aggiornarlo ogni volta che sia richiesto (o meglio ancora, attivare gli aggiornamenti automatici)
  • Fate attenzione alle mail che ricevete sul cellulare, dato che le dimensioni dello schermo possono essere ingannevoli e nascondere parti importanti del testo.
  • Se pensate di essere appena caduti in una trappola di phishing, cercate di cambiare subito la password dell’account attaccato.
  • Diffidate non solo dalle email, ma anche da qualsiasi richiesta telefonica tesa ad ottenere i vostri dati di accesso
  • Le aziende dovrebbero pensare a formare adeguatamente i propri dipendenti in fatto di sicurezza informatica, e fare in modo di informarli in modo chiaro su questo genere di rischi.
Ti piace questo articolo?

1 voto

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

Arriva anche il phishing a tema GDPR

Votato 10 / 10, da 1 utenti