Le truffe più comuni finiscono in ishing

truffatore

Sempre più diffuse le truffe volte a trafugare i dati: smishing,  phishing,  vishing.

Recentemente L’Agenzia per la cybersicurezza nazionale ha lanciato l’allarme smishing. È stato infatti rilevato l’invio di SMS con finalità “apparentemente lecite” agli utenti di Libero e Virgilio sfruttando l’indisponibilità di tali servizi e-mail per carpire informazioni sensibili dalle potenziali vittime.

La tecnica è sempre quella di adescare i malcapitati attraverso l’invio di sms, all’apparenza credibili ed affidabili,  al solo fine di convincerli a  cliccare sui link allegati alla mail o all’ sms o più semplicemente a comunicare  informazioni riservate di qualsiasi natura. Il tutto naturalmente con finalità truffaldine.

Ricordiamo, infatti, che tutti i dati  possono essere sottratti ed utilizzati con finalità illecite. Non solo le credenziali bancarie ma anche i semplici dati presenti sul pc possono essere letteralmente “oscurati e trattenuti in ostaggio” fino al pagamento di un riscatto in denaro che, comunque, non ne garantisce l’integrità.

Come difendersi da questi comportamenti truffaldini che non viaggiano solo su web?

Prima di iniziare a descrivere le più comuni tecniche di  attacco e adescamento impiegate dagli hacker dobbiamo specificare che le truffe volte a trafugare i dati non viaggiano solo su web.

Al momento esistono tre tecniche di attacco che si differenziano solo per il mezzo impiegato per ingaggiare la vittima.

Si tratta di:

  • smishing (ossia “SMS phishing”)  che utilizza i messaggi WhatsApp o SMS;
  • phishing  che sfrutta le  email;
  • vishing che  utilizza telefonate.

Lo scopo è sempre il medesimo: truffare il destinatario inscenando una situazione di emergenza che lo induca a cliccare su un link oppure a comunicare le password di un account così da consentire l’accesso ad informazioni  riservate o all’intero database del pc.

E tutto questo solo attraverso una comunicazione all’apparenza perfettamente credibile.

Gli standard stilistici sembrano essere quelli della banca o della Posta o di Libero, per fare solo alcuni esempi, con la perfetta riproduzione di loghi e indirizzi di riferimento. Il tono delle comunicazioni è sempre il medesimo.

Le hanno bloccato l’account, non avrà più accesso alla sua posizione, non potrà più utilizzare il suo account mail. Situazioni tutte che mettono in allarme il destinatario e che, inevitabilmente, abbassano il suo livello di guardia.

Ed è proprio su questo che contano i truffatori per mettere a segno le loro attività.

Come possiamo difenderci dalla truffa in – ishing?

Poche semplici mosse per neutralizzare smishing,  phishing,  vishing  e qualunque altra pratica illecita  in – ishing

Innanzitutto  verificate sempre la  provenienza della comunicazione mail o sms. Si potrebbe trattare di un tentativo di truffa. A tal proposito sono le stesse Banche che informano i clienti di non richiedere mai la comunicazione delle credenziali di accesso via mail o sms.

Qualora abbiate dei dubbi circa la riconducibilità del messaggio al presunto mittente contattatelo direttamente per chiedere conferma.

Non fatevi ingannare dalla fretta con cui vi viene chiesto di agire.

Ricordate mettervi in allarme  è solo un espediente per impedirvi di essere lucidi e ragionare.

Successivamente è fondamentale accettarsi  dell’autenticità  del  link su cui  si viene invitati a cliccare perché potrebbe essere un indirizzo (URL) falso, ovvero un clone del sito vero, a cui si verrà dirottati per acquisire le credenziali e/o infettare con un virus il pc.

Come riconoscere un link fraudolento

Verificare  se il domino- cioè il nome del sito indicato al link- qualora sia visibile- esiste davvero ed a cosa corrisponde.

Niente di più facile.

Basta cercarlo sui motori di ricerca ( Google, Bing, Virgilio, etc).

Questa semplice verifica vi salverà dal cliccare su un indirizzo molto simile a quello reale ma che non è proprio identico. Basta cambiare anche una sola lettera per dirottarvi al sito fraudolento.

L’indirizzo web non esiste

Se il dominio non è visibile e leggete solo la parola link. Niente paura esiste l’anteprima che rivela l’indirizzo cui punta il link. È sufficiente posizionare la freccetta del mouse sopra il link senza cliccare. Si aprirà una finestra nella quale sarà visibile la composizione dell’indirizzo celato dal link. 

Cosi avrete la possibilità di verificare sui motori di ricerca se il sito esiste, se è corretto e non alterato ed a chi appartiene realmente. 

Ma non siete ancora salvi!

È possibile infatti che l’indirizzo sia apparentemente corretto, corrispondendo in parte a quello del presunto mittente ma che sia stranamente lungo e contenga questo simbolo: la chiocciola “@” seguito da caratteri numerici o esadecimali.

In questo caso sarà quasi sicuramente un link fraudolento.

L’inserimento della  chiocciola “@”   è un’espediente  che i truffatori usano per impedire al browser di navigazione di “ leggere” l’indirizzo scritto prima di tale simbolo. Quindi  l’indirizzo cui verrete condotti sarà quello riportato dopo  la “@” che, purtroppo, è  l’indirizzo pirata.

Quindi controllate sempre la composizione dell’indirizzo del link prima di cliccarci su!

Un pò di sana diffidenza aiuta a neutralizzare le più comuni tattiche fraudolente

Per qualsiasi chiarimento non esitare a contattarci

Privacy policy

Ai sensi dell’articolo 13 del Regolamento UE/679/2016 la informiamo di quanto segue:

1. Titolare e responsabile del trattamento
Titolare del trattamento dei dati personali è la società Service one s.r.l. con sede in Giarre Via Quintino Sella 8 , PEC serviceone@pec , (di seguito il “Titolare”). L’elenco completo dei responsabili esterni del trattamento dei dati è disponibile presso il Titolare.

2. Finalità del trattamento

2.1 FINALITA’  di  funzionamento del sito.
Le procedure software e il sistema informatico preposto al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Queste informazioni non sono raccolte per essere associate a utenti identificati, ma per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti dal Titolare o da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati potranno essere utilizzati dal Titolare al solo fine di ricavare informazioni statistiche anonime sull’uso del sito al fine di individuare le pagine preferite dagli utenti in modo da fornire contenuti sempre più adeguati e per controllarne il corretto funzionamento. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito.

2.2 Finalità di marketing
I dati personali eventualmente forniti dall’utente sono raccolti e utilizzati esclusivamente per finalità direttamente connesse e strumentali all’attivazione e al funzionamento dei servizi forniti dal Titolare, ovvero per inviare con modalità automatizzata ( tramite mail) promozioni  e proposte commerciali relative a servizi/prodotti  offerti dall’azienda;

Il semplice accesso al Sito, senza la fruizione di servizi che richiedano la registrazione dell’utente è libero e non comporta alcun trattamento di dati personali, se non di quelli strettamente indicati al punto 2.1. Il conferimento dei dati richiesti all’atto della attivazione dei servizi che comportino una registrazione dell’utente, per le finalità di cui alla precedente sezione 2.2, è facoltativo. L’indirizzo e-mail dell’utente conferito da quest’ultimo in sede di registrazione al servizio newsletter viene utilizzato dal Titolare per la gestione del servizio stesso, per aggiornamenti e notifiche via mail ai quali l’utente abbia aderito in fase di registrazione. L’utente può rinunciare al suddetto servizio cliccando sull’apposito link presente in calce alla pagina.

2.3 finalita’ contrattuale, obbligo di legge, diritti del titolare

i dati personali degli utenti possono essere raccolti anche per l'adempimento di finalità contrattuali- con riferimento ai servizi resi- nonché per obblighi di legge.  In tali casi il conferimento dei dati è obbligatorio

3. Base giuridica

Finalità contrattuale: esecuzione di un contratto di cui lei è parte.

Finalità di marketing e profilazione: consenso ( facoltativo) revocabile in ogni momento;

obbligo di legge: necessità di assolvere agli obblighi dettati dalla normativa.

Invio di newsletter: esecuzione di un contratto di cui lei è parte ovvero iscrizione ad un servizio di newsletter

Diritti del titolare: legittimo interesse.

4. Tipologia dei dati trattati

Finalità contrattuale, obbligo di legge, Diritti del titolare recupero crediti: dati anagrafici, dati di contatto, dati amministrativo contabili.

Finalità di marketing e profilazione: dati anagrafici, dati di contatto, dati amministrativo contabili dati raccolti da cookie installati dai siti.

Finalità di funzionamento dei siti: indirizzi IP nomi a dominio dei computer utilizzati dagli utenti che si connettono ai siti, indirizzi in notazione URL delle risorse richieste, l'orario della richiesta, il metodo utilizzato per sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server ( buon fine, errore, ecc.) altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente, le informazioni relative al comportamento dell’utente, sui Siti, alle pagine che sono state visionate o cercate, al fine di selezionare e rendere specifici annunci all’utente dei Siti ed i dati relativi al comportamento di navigazione tenuto sui siti utilizzando i cookie.

5. Periodo di conservazione dei dati personali

Finalità contrattuale, obbligo di legge, Invio di newsletter: per tutta la durata del contratto e dopo la cessazione per 10 anni.

Finalità di marketing e profilazione:  sino alla revoca del consenso manifestato per tali finalità.

Diritti del titolare: nel caso di contenzioso giudiziale per tutta la durata dello stesso fino alla maturazione dei termini di prescrizione imposti dalla legge.

Funzionamento dei siti: per tutta la durata della sessione navigazione sui siti.

Decorsi i termini di conservazione sopra indicati i suoi dati personali saranno distrutti cancellati o resi anonimi compatibilmente con le procedure tecniche di cancellazione e backup.

6. Comunicazione dei dati
I dati personali dell’utente possono essere comunicati a soggetti determinati, incaricati dal Titolare della fornitura di servizi strumentali o necessari all’esecuzione delle obbligazioni connesse alla registrazione al Sito, nei limiti ed in conformità alle istruzioni impartite. In particolare i dati potranno essere comunicati a partner, società di consulenza, aziende private, Pubbliche Amministrazioni per lo svolgimento delle funzioni istituzionali nei limiti stabiliti dalla legge o dai regolamenti.

7. Modalità del trattamento
I dati vengono raccolti per via telematica e trattati mediante operazioni di registrazione, consultazione, comunicazione, conservazione, cancellazione, effettuate in prevalenza con l’ausilio di strumenti elettronici, assicurando l’impiego di misure idonee per la sicurezza dei dati trattati e garantendo la riservatezza dei medesimi. I dati dell’utente, memorizzati su supporto elettronico, sono custoditi e archiviati su un NAS di rete . In particolare, il Titolare dichiara che i dati registrati sul server sono protetti contro il rischio di intrusione e accesso non autorizzato e di avere altresì adottato misure di sicurezza idonee a garantire l’integrità e la disponibilità dei dati. I dati personali verranno trattati da collaboratori e/o dipendenti del Titolare in qualità di responsabili o incaricati del trattamento, nell’ambito delle rispettive funzioni ed in conformità alle istruzioni impartite dal Titolare. l'azienda garantisce il massimo livello di sicurezza, nel rispetto degli standard di settore, nella gestione dei dati dell’utente.

8. Diritti dell’interessato
L’interessato ha il diritto a richiedere al Titolare l’accesso ai Suoi dati, la rettifica o la cancellazione degli stessi, la limitazione del trattamento o la possibilità di opporsi al trattamento, di richiedere la portabilità dei dati, di revocare il consenso al trattamento facendo valere questi e gli altri diritti previsti dal GDPR tramite semplice comunicazione al Titolare. Infine, ha il diritto di presentare reclamo presso l’autorità garante della privacy nel caso in cui creda si sia generato un illecito legato al trattamento dei suoi dati. Per esercitare i diritti sopraindicati, nonché per ricevere informazioni relative ai soggetti presso i quali i dati sono archiviati o ai quali i dati vengono comunicati, l’utente potrà rivolgersi al Titolare inviando una richiesta all’ indirizzo PEC:serviceone@pec .

9. Link ad altri siti web
Il Sito contiene dei link ad altri siti web che possono non avere alcun collegamento con la Sevice One che non controlla né compie operazioni di monitoraggio di tali siti web e dei loro contenuti; pertanto l'Azienda non potrà essere ritenuta responsabile dei contenuti di questi siti e delle regole da essi adottate, anche con riguardo alla privacy e al trattamento dei dati personali durante le operazioni di navigazione. Si raccomanda agli utenti di prestare attenzione, collegandosi a questi siti tramite i link presenti sul Sito e di leggere attentamente le relative condizioni d’uso e politiche sulla privacy. Il presente documento non si applica ai siti web di terzi. Il Sito fornisce link a questi siti unicamente per facilitare l’utente nella ricerca e nella propria navigazione e per agevolare il collegamento ipertestuale su Internet verso altri siti. L’attivazione dei link non comporta nessuna raccomandazione o segnalazione da parte della Service One per l’accesso e la navigazione in questi siti, né alcuna garanzia circa i loro contenuti, i servizi o i beni da questi forniti e venduti agli utenti Internet.

10. Cookies
Per il trattamento dei dati tramite cookie, si prega di prendere visione della relativa policy.