Ci passano quotidianamente i clienti di banche e conti correnti, quindi in sé non dovrebbe stupire che anche gli utenti di Facebook il social network più popolare di sempre, possano essere vittima di tentativi di truffa. Ciò che però preoccupa, è proprio la diffusione di Facebook e quindi l'alta probabilità per i pirati informatici di trarre in inganno almeno uno tra i tanti iscritti contattati.
Alcuni utenti denunciano di aver ricevuto un messaggio intitolato semplicemente "hello", in cui venivano invitati a cliccare su un link. Da qui, venivano reindirizzati su un sito esterno, costruito con la stessa grafica di Facebook, fbaction.net, dove gli si chiedeva di digitare nuovamente username e password del loro account.
Dopo alcuni tentativici si accorge che il sito non è quello giusto e fino a qui potrebbe essere tutto ricondotto ad uno scerzo di pessimo gusto.
Spesso però le persone usano gli stessi username e password per tutte le occasioni, quindi anche per accedere al proprio pc o a dati bancari. Ed ecco che lo scherzo diventa molto meno divertente. Ma si tratta del classico esempio di phishing, ovvero di tentativo di truffa informatica come viene spiegato anche nel link a Wikipedia, che avviene solitamente via mail (ma come si è visto anche tramite alti canali), con l'arrivo di un messaggio da parte di una banca che richiede i dati d'accesso al conto corrente online o di un amico (o presunto tale) che saluta e chiede di cliccare sul link a un video buffo (o porno) o a chissà cos'altro.
Sembrano trucchi solo per ingenui, verrebbe da pensare.
Eppure, visti i dati sempre crescenti sui tentativi di phishing e sulle vittime di queste truffe, risulta chiaro che non sono solo "pochi ingenui" a cadere nella rete dei pescatori di frodo della Rete. Anche perché, se fino a poco tempo fa i tentativi di phishing erano limitati agli account bancari, ultimamente si moltiplicano le finte mail di eBay o Facebook, che chiedono di ricollegarsi per verificare il proprio account.
Vediamo alcuni semplici ma utili consigli per evitare di cadere nelle trappole dei "criminali"
- Non rispondere mai a mail di banche, conti postali o social network in cui viene chiesto di cliccare su un link o ancor peggio di inserire i propri dati di accesso. Tali istituti non ricorrono mai a simili modalità di comunicazione con i propri clienti e anzi mettono in guardia dal farlo
- Non aprire mail o messaggi di sconosciuti (diffidare anche, in questi casi, di mittenti misteriosi di cui compare solo il nome e non il cognome: questo espediente è usato perché mentre non tutti conoscono un "Marco Rossi", in molti hanno avuto a che fare con un "Marco" nella propria vita)
- Quand'anche si fosse aperta una mail inviata da un mittente sconosciuto, non assecondare la richiesta di cliccare su link ambigui e soprattutto mai e poi mai fornire i propri dati personali
- Non fidarsi di subject generici tipo "ciao" o "come stai?" a meno che non provengano da mittenti ben noti
- Diffidare dai messaggi di soggetti "ufficiali" che contengono errori grammaticali o refusi nel subject
- Ignorare mail e messaggi in cui vi offrono occasioni speciali di qualsiasi genere, che si tratti di vincite alla lotteria o di orologi a prezzi stracciati
- Prima di cliccare un link in un messaggio che vi è arrivato tramite Facebook, controllare l'indirizzo e la url a cui tale collegamento rimanda. Se prima della parola Facebook, compaiono numeri o nomi strani, non fidatevi.
Un'ultima cosa: se nei vostri conti non vi sono succulenti depositi e abbondante liquidità ma presentano solo impietose liste movimenti di pagamenti per finanziamenti, mutui e bollette, non crediate di essere al sicuro - i pirati informatici sono senza cuore e oltre a non pagare per voi la rata del mutuo, svuoteranno fino all'ultimo euro quello che rimaneva.
Nessun commento:
Posta un commento