Truffe telefoniche
Ebbene sì, dopo il phishing via e-mail, arriva anche il phishing telefonico
Non è certo una novità, tuttavia oggi, quando ho sentito mia madre parlare al telefono con un presunto "impiegato" di un qualche gruppo bancario, non mi ci è voluto molto per collegare le due cose.
Il Phishing è quel tipo di attacco che mira ad ottenere dati sensibili, come codici pin, password e ,specialmente, coordinate bancarie. Trova larga diffusione grazie alla posta elettronica, ma essendo un fenomeno di massa è facilmente individuabile (seppure molta gente rimanga abbindolata).
Per lo più è riconoscibile quando:
Non è certo una novità, tuttavia oggi, quando ho sentito mia madre parlare al telefono con un presunto "impiegato" di un qualche gruppo bancario, non mi ci è voluto molto per collegare le due cose.Il Phishing è quel tipo di attacco che mira ad ottenere dati sensibili, come codici pin, password e ,specialmente, coordinate bancarie. Trova larga diffusione grazie alla posta elettronica, ma essendo un fenomeno di massa è facilmente individuabile (seppure molta gente rimanga abbindolata).
Per lo più è riconoscibile quando:
- ti arrivano 10 e-mail da 10 banche diverse che ti indicano come "loro cliente"
- ti arriva un'e-mail su un indirizzo di posta che non hai mai fornito alla società (o banca) in questione.
- ti arrivano e-mail piene di errori e con indirizzi fasulli (ad esempio Banca Intesa scritto con la L minuscola al posto della i maiuscola, "l" è diverso da "I")
C'è la credenza diffusa che una società sappia molto su di noi, a prescindere da... tutto!
Ad esempio tutti gli Internet Provider (Alice, Tele2, Libero...) sanno perfettamente che connessione adopero... già, loro hanno il potere... e invece no, solo il nostro provider è in possesso di una copia del nostro contratto, vi pare? Oppure l'indirizzo e-mail, ci arriva spam ad ogni ora, la posta indesiderata esce da tastiera e mouse da quanta ne vediamo! Eppure nessuno sa effettivamente chi ci sia dietro quell'indirizzo, se non chi ve lo ha fornito... se siete stati sinceri (Hotmail, Yahoo, Gmail...)
Altro brutto di noi italiani è quello di... credere alle credenziali: si presenta uno, dice di venire per conto della Banca taldeital-italia, forse ne abbiamo già sentito parlare e pensiamo che dev'essere qualcosa di serio, meglio non rischiare, ASCOLTIAMOLO!
Oggi, per raccontare l'ultimo fatterello, mia madre riceve una chiamata: una persona, forse un giovane, si presenta così "sono del un gruppo bancario ***" e dice di dove parlare con mio padre, il Sig. Ferri. Mia madre capisce subito che il numero è stato preso dagli elenchi telefonici dove, per una svista, al posto di Dott. è stato lasciato semplicemente Sig.
Io stesso, quando sento parlare di gruppo bancario, mi alzo immediatamente dalla sedia e vado a confermare a mia madre che sono dei truffatori, anche perché lei, di questo gruppo bancario, non sa proprio niente... e guarda caso... è proprio lei che si occupa di gestire l'economia familiare.
Ma cosa voleva il giovane al telefono? Si presenta come gruppo bancario, così gli sarà facile giustificare il fatto che non lo conosciamo, probabilmente la nostra banca si è unita ad altre, non fa una piega. Scoperta così la nostra banca (non l'avevate capito eh?) ci spiegherà che ci sono stati problemi amministrativi legati all'ampliamento di gestione e che sono necessarie verifiche per la sicurezza.
Insomma, convinto l'interlocutore che la cosa è seria, sarà facile strappargli le poche informazioni vitali a... prosciugargli il conto in banca!
Attenzione: non fornite mai password o dati personali importanti al telefono o via e-mail, soprattutto se state comunicando con perfetti sconosciuti!
Prossimamente mi informerò sulle contromisure che possiamo adottare, come denunce o semplici verifiche.
Ad esempio tutti gli Internet Provider (Alice, Tele2, Libero...) sanno perfettamente che connessione adopero... già, loro hanno il potere... e invece no, solo il nostro provider è in possesso di una copia del nostro contratto, vi pare? Oppure l'indirizzo e-mail, ci arriva spam ad ogni ora, la posta indesiderata esce da tastiera e mouse da quanta ne vediamo! Eppure nessuno sa effettivamente chi ci sia dietro quell'indirizzo, se non chi ve lo ha fornito... se siete stati sinceri (Hotmail, Yahoo, Gmail...)
Altro brutto di noi italiani è quello di... credere alle credenziali: si presenta uno, dice di venire per conto della Banca taldeital-italia, forse ne abbiamo già sentito parlare e pensiamo che dev'essere qualcosa di serio, meglio non rischiare, ASCOLTIAMOLO!
Oggi, per raccontare l'ultimo fatterello, mia madre riceve una chiamata: una persona, forse un giovane, si presenta così "sono del un gruppo bancario ***" e dice di dove parlare con mio padre, il Sig. Ferri. Mia madre capisce subito che il numero è stato preso dagli elenchi telefonici dove, per una svista, al posto di Dott. è stato lasciato semplicemente Sig.
Io stesso, quando sento parlare di gruppo bancario, mi alzo immediatamente dalla sedia e vado a confermare a mia madre che sono dei truffatori, anche perché lei, di questo gruppo bancario, non sa proprio niente... e guarda caso... è proprio lei che si occupa di gestire l'economia familiare.
Ma cosa voleva il giovane al telefono? Si presenta come gruppo bancario, così gli sarà facile giustificare il fatto che non lo conosciamo, probabilmente la nostra banca si è unita ad altre, non fa una piega. Scoperta così la nostra banca (non l'avevate capito eh?) ci spiegherà che ci sono stati problemi amministrativi legati all'ampliamento di gestione e che sono necessarie verifiche per la sicurezza.
Insomma, convinto l'interlocutore che la cosa è seria, sarà facile strappargli le poche informazioni vitali a... prosciugargli il conto in banca!
Attenzione: non fornite mai password o dati personali importanti al telefono o via e-mail, soprattutto se state comunicando con perfetti sconosciuti!
Prossimamente mi informerò sulle contromisure che possiamo adottare, come denunce o semplici verifiche.
Commenti