Arriva anche il phishing a tema GDPR

Aggiornato il: 07-06-2018 15:12
Sfruttando l’ondata di informazione sull’imminente decreto GDPR, una nuova forma di regolamento generale sulla protezione dei dati (con scadenza 25 maggio) con cui la Commissione Europea intende rafforzare e rendere più omogenea la protezione dei dati personali a qualsiasi livello. Come abbiamo visto, ci sono molte cose da conoscere sull’argomento, e la valutazione delle necessità  incombenti va effettuata necessariamente sui singoli casi: e c’è pure chi, in queste ore, sta provando a promuovere una truffa online, via email, su questa falsariga.

Secondo il report di ComputerWeekly, infatti, dal Regno Unito è partito un attacco di phishing su larga scala, ovvero numerose email fasulle inerenti i cambiamenti a livello di privacy di alcuni servizi. Le truffe online arrivano via email e possono facilmente confondersi tra le decine di comunicazioni lecite, che stanno arrivando ad esempio da Twitter e Facebook, e che i cyber-criminali intendono sfruttare per ottenere dati personali di accesso da parte di privati e business di qualsiasi dimensione.

Il primo caso segnalato riguarda il servizio di Airbnb, con cui una mail apparentemente proveniente dal supporto ufficiale invitava ad adeguarsi alle nuove regole, invitando a cliccare su un link e ad inserire dati personali (inclusi quelli di carte di credito, non è chiaro a che titolo in effetti). Redscan ha scoperto la situazione e l’ha fatta presente immediatamente, anche in considerazione del fatto che molti attacchi simili potrebbero presto arrivare anche in altri paesi, inclusa l’Italia, sfruttando anche l’ondata di confusione ed isterà¬a che sta accompagnando l’adeguamento. In genere non è la prima volta che i truffatori online utilizzano un evento molto diffuso per mandare email ingannevoli, per cui l’attenzione degli utenti finali deve rimanere molto alta. I suggerimenti di Redscan per evitare o limitare i rischi, in questi casi, sono i seguenti:

  • prima di aprire una mail controllare che provenga effettivamente da chi sembrerebbe a prima vista: in molti casi, infatti, se la mail originale sarebbe @airbnb.com, potrebbe essere arrivata da un indirizzo truffatore molto simile, ad esempio @mail.airbnb.work. Ricordatevi inoltre che esiste la possibilità  che il mittente possa essere falsificato (email spoofing), per cui non fate troppo affidamento su quello che sembra il mittente.
  • Possono arrivare comunicazioni lecite da aziende che realmente possono chiedere una conferma dei vostri dati: fate caso, pertanto, a come è stata scritta la mail, a come è stata impostata graficamente ed alla presenza di errori di ortografia. In molti casi, infatti le mail di spam non sono perfette sotto questi punti di vista, e vengono inviate in massa senza controllare troppo o traducendo in automatico, per cui è facile accorgersi che qualcosa non vada. Nel dubbio, meglio cestinare la comunicazione.
  • Se qualcuno vi chiede di cliccare su un link, la richiesta potrebbe essere lecita o meno: gli spammer cercano di imitare le richieste lecite, per cui fate attenzione al senso della richiesta, e leggete bene prima di fare click. Molti virus, peraltro, si possono anche attivare con un semplice click, ed è per questo opportuno tenere un antivirus sempre attivo ed aggiornarlo ogni volta che sia richiesto (o meglio ancora, attivare gli aggiornamenti automatici)
  • Fate attenzione alle mail che ricevete sul cellulare, dato che le dimensioni dello schermo possono essere ingannevoli e nascondere parti importanti del testo.
  • Se pensate di essere appena caduti in una trappola di phishing, cercate di cambiare subito la password dell’account attaccato.
  • Diffidate non solo dalle email, ma anche da qualsiasi richiesta telefonica tesa ad ottenere i vostri dati di accesso
  • Le aziende dovrebbero pensare a formare adeguatamente i propri dipendenti in fatto di sicurezza informatica, e fare in modo di informarli in modo chiaro su questo genere di rischi.


Questo blog pubblica contenuti ed offre servizi free da 11 anni. – Leggi un altro articolo a caso – Per informazioni contattaci
Non ha ancora votato nessuno.

Ti piace questo articolo? Vota e fammelo sapere.

Arriva anche il phishing a tema GDPR
Keliweb : il servizio di hosting italiano
security 2972105 960 720
Torna su