Tim nega ad utente l’accesso ai propri tabulati, Garante Privacy sanziona per 150mila euro
SMS truffa, attenzione a non cliccare sul link. Cos’è il phishing?
In circolazione un nuovo SMS truffa: “Il tuo pacco sta arrivando, seguilo qui”. Si tratta di un tentativo di phishing, che si basa su un finto link di tracciamento delle spedizioni, molto simile a quello reale utilizzato dai corrieri
“Il tuo pacco sta arrivando, seguilo qui”, recita la nuova truffa in circolazione. Un SMS per invogliare l’utente a cliccare sul link indicato, che rimanda poi a un sito in cui si richiedono i dati personali e un pagamento per sbloccare la visualizzazione del pacco.
“Si tratta di un messaggio di phishing, che si basa su un finto link di tracciamento delle spedizioni, molto simile a quello reale utilizzato dai corrieri. Ma ovviamente nessun corriere chiede mai soldi per tracciare la spedizione, e dunque è evidente che si tratta di una truffa”, spiega Federconsumatori Lazio.
Quando si riceve un messaggio di questo tipo è bene, quindi, non cliccare sul link e segnalare l’accaduto alla Polizia Postale.
SMS o e-mail truffa, il phishing
Come spiegato dalla Polizia Postale, il phishing è una particolare tipologia di truffa realizzata sulla rete Internet attraverso l’inganno degli utenti.
Si concretizza principalmente attraverso messaggi di posta elettronica ingannevoli: una e-mail che proviene, solo apparentemente, da istituti finanziari (banche o società emittenti di carte di credito) o da siti web che richiedono l’accesso previa registrazione (web-mail, e-commerce ecc.). Il messaggio invita, riferendo problemi di registrazione o di altra natura, a fornire i propri dati di accesso al servizio.
“Solitamente nel messaggio, per rassicurare falsamente l’utente, è indicato un link che rimanda solo apparentemente al sito web dell’istituto di credito o del servizio a cui si è registrati – spiega la Polizia Postale. – In realtà il sito a cui ci si collega è stato creato appositamente identico a quello originale. Qualora l’utente inserisca i propri dati riservati, questi diventeranno disponibili per i criminali”.
I virus informatici
Con lo stesso obiettivo di rubare i dati di accesso a servizi finanziari online o altre informazioni personali, un altro pericolo arriva dai virus informatici – spiega ancora la Polizia Postale. La modalità più diffusa è sempre il classico allegato al messaggio di posta elettronica; oltre ai file con estensione .exe, i virus si diffondono tramite da false fatture, contravvenzioni, avvisi di consegna pacchi, che giungono in formato .doc .pdf.
Nel caso si tratti di un cosiddetto “financial malware” o di un “trojan banking”, il virus si attiverà per intercettare i dati finanziari. Altri tipi di virus si attivano sulla tastiera: vengono inseriti “userid e password”, i cosidetti “keylogging”: in questo caso i criminali entrano in possesso delle chiavi di accesso agli account di posta elettronica o di e-commerce.
