Sfruttando l’ondata di informazione sull’imminente decreto GDPR, una nuova forma di regolamento generale sulla protezione dei dati (con scadenza 25 maggio) con cui la Commissione Europea intende rafforzare e rendere più omogenea la protezione dei dati personali a qualsiasi livello. Come abbiamo visto, ci sono molte cose da conoscere sull’argomento, e la valutazione delle necessità incombenti va effettuata necessariamente sui singoli casi: e c’è pure chi, in queste ore, sta provando a promuovere una truffa online, via email, su questa falsariga.
Secondo il report di ComputerWeekly, infatti, dal Regno Unito è partito un attacco di phishing su larga scala, ovvero numerose email fasulle inerenti i cambiamenti a livello di privacy di alcuni servizi. Le truffe online arrivano via email e possono facilmente confondersi tra le decine di comunicazioni lecite, che stanno arrivando ad esempio da Twitter e Facebook, e che i cyber-criminali intendono sfruttare per ottenere dati personali di accesso da parte di privati e business di qualsiasi dimensione.
Il primo caso segnalato riguarda il servizio di Airbnb, con cui una mail apparentemente proveniente dal supporto ufficiale invitava ad adeguarsi alle nuove regole, invitando a cliccare su un link e ad inserire dati personali (inclusi quelli di carte di credito, non è chiaro a che titolo in effetti). Redscan ha scoperto la situazione e l’ha fatta presente immediatamente, anche in considerazione del fatto che molti attacchi simili potrebbero presto arrivare anche in altri paesi, inclusa l’Italia, sfruttando anche l’ondata di confusione ed isterà¬a che sta accompagnando l’adeguamento. In genere non è la prima volta che i truffatori online utilizzano un evento molto diffuso per mandare email ingannevoli, per cui l’attenzione degli utenti finali deve rimanere molto alta. I suggerimenti di Redscan per evitare o limitare i rischi, in questi casi, sono i seguenti:
- prima di aprire una mail controllare che provenga effettivamente da chi sembrerebbe a prima vista: in molti casi, infatti, se la mail originale sarebbe @airbnb.com, potrebbe essere arrivata da un indirizzo truffatore molto simile, ad esempio @mail.airbnb.work. Ricordatevi inoltre che esiste la possibilità che il mittente possa essere falsificato (email spoofing), per cui non fate troppo affidamento su quello che sembra il mittente.
- Possono arrivare comunicazioni lecite da aziende che realmente possono chiedere una conferma dei vostri dati: fate caso, pertanto, a come è stata scritta la mail, a come è stata impostata graficamente ed alla presenza di errori di ortografia. In molti casi, infatti le mail di spam non sono perfette sotto questi punti di vista, e vengono inviate in massa senza controllare troppo o traducendo in automatico, per cui è facile accorgersi che qualcosa non vada. Nel dubbio, meglio cestinare la comunicazione.
- Se qualcuno vi chiede di cliccare su un link, la richiesta potrebbe essere lecita o meno: gli spammer cercano di imitare le richieste lecite, per cui fate attenzione al senso della richiesta, e leggete bene prima di fare click. Molti virus, peraltro, si possono anche attivare con un semplice click, ed è per questo opportuno tenere un antivirus sempre attivo ed aggiornarlo ogni volta che sia richiesto (o meglio ancora, attivare gli aggiornamenti automatici)
- Fate attenzione alle mail che ricevete sul cellulare, dato che le dimensioni dello schermo possono essere ingannevoli e nascondere parti importanti del testo.
- Se pensate di essere appena caduti in una trappola di phishing, cercate di cambiare subito la password dell’account attaccato.
- Diffidate non solo dalle email, ma anche da qualsiasi richiesta telefonica tesa ad ottenere i vostri dati di accesso
- Le aziende dovrebbero pensare a formare adeguatamente i propri dipendenti in fatto di sicurezza informatica, e fare in modo di informarli in modo chiaro su questo genere di rischi.
👇 Da non perdere 👇
- Informatica 🖥
- Marketing & SEO 🌪
- Mondo Domini 🌐
- Spiegoni artificiali 🎓
- Svago 🎈
- 💬 Il nostro canale Telegram: iscriviti
- 🟠 Tutto quello che non avete mai osato chiedere su Ə (schwa)
- 🟡 Dove scaricare i sottotitoli di un film
- 🟢 Domini .doctor: come e dove registrarli
