Cari lettori di Tecnogalaxy, sta girando in rete una truffa che utilizza la tecnica del Phishing, si camuffa dietro il nome di una banca importante, ovvero INTESA SANPAOLO.

Entriamo subito nel dettaglio andando a vedere come funziona questa truffa!

Ci stiamo avvicinando alle feste Natalizie e l’utilizzo della carta di credito per fare compere sicuramente può portare all’inganno le vittime che vengono colpite.

Cos’è il Phishing?

Il phishing è un crimine informatico che inganna le vittime inducendole a condividere informazioni sensibili come ad esempio le password, i numeri di carte di credito etc.

Se prendiamo come esempio lo sport della pesca,  il fishing (in inglese), utilizza diversi modi per indurre il pesce (in questo caso la vittima) ad abboccare all’amo.

Come tecnica, il phishing è il tipo di attacco informatico più semplice, eppure è anche il più pericoloso ed efficace.

A differenza di altri tipi di minacce, il phishing non richiede competenze tecniche sofisticate, ci sono tool che si possono utilizzare senza appunto essere un esperto informatico.

I phisher non provano a sfruttare le vulnerabilità tecniche presenti nel sistema operativo attaccato, ma fanno ricorso alla famosa ingegneria sociale.

Qualsiasi dispositivo come Windows, iPhone, Mac e Android possono essere soggetti agli attacchi di phishing a prescindere dalla solidità del sistema di sicurezza.

I cyber criminali spesso ricorrono al phishing proprio perché non riescono a rilevare nessuna vulnerabilità tecnica sul target da attaccare.

La domanda è…perché perdere tempo a cercare di penetrare un sistema dotato di diversi livelli di sicurezza quando è possibile ingannare le vittime facendosi consegnare direttamente la chiave di ingresso?

Nella maggior parte degli attacchi, il punto più debole di un sistema di sicurezza non è una falla nel codice informatico o nel sistema operativo bensì un utente che non verifica la provenienza di un’e-mail.

Come parte questa truffa

La vittima riceve una mail o un messaggio, nel caso di una e-mail il contenuto nello specifico è:

Apparentemente questa email di phishing sembra inviata da Intesa Sanpaolo, lo scopo dei cyber criminali è quello di farti premere il pulsante Accesso

In questa email i cyber criminali spacciandosi per l’istituto INTESA SANPAOLO, ci chiedono di verificare le nostre informazioni in modo da mantenere la sicurezza del nostro conto. TUTTO FALSO

E’ uno stratagemma studiato apposta nei minimi particolari per indurre la vittima ad inserire le proprie credenziali di accesso al conto su una pagina web fake ma identica graficamente a quella originale.

Dopo aver inserito le proprie credenziali di accesso, le info verranno salvate all’interno di un database utilizzato dai cyber criminali.

Un istituto non vi invierà mai una e-mail o un sms chiedendo queste info.

Come sempre fatene buon uso facendo dei test su vostri device / computer , farli su device/computer non vostri è illegale.

Al prossimo articolo!

N.B.: Non mi assumo nessuna responsabilità dell’uso che farete della guida, in quanto stilata per uso didattico e formativo.

Per saperne di più consulta il volume di Giorgio Perego:

Iscriviti al mio canale Youtube:
https://www.youtube.com/channel/UCfXB2yeEkcOsFTxNfhkgtxg

Giorgio Perego

IT Manager

Leggi anche:

Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!

Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.

Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.

© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.