Cari lettori di Tecnogalaxy, oggi vedremo un’altra truffa fresca fresca che sta girando in rete e che sembra arrivare direttamente da PayPal, anche questa truffa utilizza la tecnica del Phishing.

Tutto parte dal ricevimento di un sms contenente un messaggio che avvisa l’utente di un pagamento autorizzato.

Cos’è il Phishing?

Il phishing è un crimine informatico che inganna le vittime inducendole a condividere informazioni sensibili come ad esempio le password, i numeri di carte di credito etc.

Se prendiamo come esempio lo sport della pesca, il fishing (in inglese), utilizza diversi modi per indurre il pesce (in questo caso la vittima) ad abboccare all’amo.

Come tecnica il phishing è il tipo di attacco informatico più semplice, eppure è anche il più pericoloso ed efficace.

Come descritto all’inizio dell’articolo la truffa parte con il ricevimento di un sms contenente:

Alle ore 15:03 è stato autorizzato un pagamento con carta presso PayPal di 500 Euro. Se disconosce il pagamento verifichi ora:

Link che porta alla pagina fake di PayPal

Pagina fake di PayPal

Attenzione!!!

Se clicchiamo sul pulsante Accedi le credenziali inserite verranno registrate su un database gestito dai truffatori e poi utilizzate per fare dei pagamenti a nostra insaputa.

Come ci possiamo difendere?

Possiamo difenderci da questa truffa attivando l’autenticazione a due fattori (in gergo tecnico 2FA), un metodo di autenticazione sicura per sistemi e piattaforme informatiche, consiste nell’utilizzo di due metodi invece che uno, ad esempio l’inserimento di una password e la scansione dell’impronta digitale. Molto spesso viene confusa con la verifica in due passaggi (2SV), non sono la stessa cosa però.

L’autenticazione a due fattori protegge efficacemente gli account perché alza il livello di sicurezza, rendendo più difficile l’accesso a malintenzionati e a utenti non autorizzati.

Cosa significa autenticazione a due fattori?

Per accedere a un sistema protetto l’utente deve ovviamente identificarsi e autenticarsi, nella maggior parte dei casi avviene inserendo la UserID (nome utente) e la Password (codice alfanumerico segreto)

Con il tempo i cyber criminali  si sono evoluti compromettendo il sistema di autenticazione standard che è diventato non più sufficiente per proteggere i nostri account.

Proprio per questo motivo è stato inventato il concetto di autenticazione multifattoriale (in gergo tecnico MFA), che come dice la parola stessa prevede l’utilizzo di più fattori mentre facciamo l’autenticazione.

Questi fattori sono di tre tipi:

  1. Cosa che sappiamo, (come ad esempio una password)
  2. Una cosa che abbiamo, (ad esempio una smartcard o un altro dispositivo per l’autenticazione, come un generatore di token)
  3. Una cosa che siamo, ad esempio l’impronta digitale o un altro dato biometrico

L’autenticazione a due fattori come dice la parola stessa, è un metodo che combina l’utilizzo di due fattori di categorie ben diverse. Facciamo un esempio come processo di autenticazione a due fattori, lo facciamo tutti i giorni lo sblocco del telefono subito dopo l’accensione, inseriamo il PIN (è un qualcosa che sappiamo),  o facciamo la scansione della propria impronta digitale (qualcosa che sei)

Con questa procedura il sistema è protetto da due livelli di sicurezza invece di uno e si riduce il rischio di accessi non autorizzati.

Un istituto non vi invierà mai una e-mail o un sms chiedendo queste info.

Come sempre fatene buon uso facendo dei test su vostri device / computer , farli su device/computer non vostri è illegale.

Al prossimo articolo!

N.B.: Non mi assumo nessuna responsabilità dell’uso che farete della guida, in quanto stilata per uso didattico e formativo.

Per saperne di più consulta il volume di Giorgio Perego

Iscriviti al mio canale Youtube:

https://www.youtube.com/channel/UCfXB2yeEkcOsFTxNfhkgtxg

Giorgio Perego

IT Manager

Leggi anche:

Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!

Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.

Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.

© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.