Phishing, Smishing e Vishing sapete cosa sono? Come proteggersi dalle truffe online via social

Phishing, Smishing e Vishing ma di cosa stiamo parlando? Tutti noi passiamo tanto tempo online, dai dati statistici oggi sono milioni gli account sui social network utilizzati dai cosiddetti “Cyber criminali” per ottenere info utili per rubare l’identità delle persone e riuscire così a creare dei profili falsi . Le modalità a volte sono molto semplici e accattivanti, concorsi o sondaggi online che hanno l’unico scopo di ottenere i vostri dati personali.

Questi “dark hacker” una volta che hanno ottenuto queste informazioni e che vi hanno spiato per bene sono pronti a vendere le vostre info a professionisti del crimine che le useranno per mandarvi messaggi ed inviarvi un malware capace di accedere ai vostri dispositivi. Molto spesso nessuno si rende conto di ciò che fa, l’utente manipolato è inconsapevole. Accetta richieste di contatto di amicizia da parte dei profili sconosciuti restando nella sua ingenuità, non rendendosi conto che sono professionisti in grado di conquistare la sua fiducia fino ad indurlo a condividere informazioni private.

Ma quali sono le tecniche più diffuse per le truffe online? Phishing, Smishing e Vishing vediamo cosa sono?

• IL FURTO DI PASSWORD E’ LA TECNICA DI BASE

Ma cerchiamo di individuare prima di tutto qual’è l’obiettivo di questi cybercriminali. In primis ottenere dati, informazioni, “i tuoi dati” per poter poi usarli per ricattare le persone e ottenere denaro, oppure usare tali dati per accedere ad aree riservate e rubare denaro online. Il metodo primario è il furto di password considerata la tecnica di base la più semplice per i cybercriminali. In questo caso questi professionisti violano un sito web e sottraggono le password degli iscritti che useranno successivamente per tentare di accedere ad altri account per i quali gli utenti potrebbero avere utilizzato la stessa combinazione di user ID e password.

Quindi prima regola non usare mai la stessa password su siti diversi, cercare di usare password sempre diverse e complicate

• PHISHING

Quante volte vi è arrivata una mail da parte della vostra banca o da poste e finanziarie varie che vi chiede di reimpostare le vostre credenziali perchè il vostro account è bloccato. Altre volte avrete ricevuto email con l’avviso di un pagamento non andato a buon fine. Queste mail sono identiche a quelle originali, dei veri cloni ed invitano sempre l’utente a cliccare sul link per entrare nel sito con le credenziali e i codici d’accesso. Peccato che il link è malevolo e invece di portarvi sul sito ufficiale vi porta direttamente a casa dei criminali. Una volta che avete inserito le credenziali il gioco è fatto. Vi rubano tutto.

Quindi seconda regola non cliccate mai sul link ricevuto in queste mail, perchè è un virus che vi porta direttamente su un sito clonato. Ricordate che le banche e le altre società non chiedono mai le credenziali via mail, ma solo dal sito ufficiale. Digitate nella barra degli indirizzi sempre il sito ufficiale della vostra banca.

• SMISHING

E’ vero che gli sms non vengono più usati come una volta, ma spesso le notifiche e le comunicazioni da parte delle aziende arrivano ancora via sms. E’ chiaro quindi che i professionisti, i cybercriminali li usano per rendere credibili i loro giochetti. Lo smishing è una tecnica come il Fishing che usa i messaggi di testo, quindi via sms anziché via email. Vi arriva un messaggio di testo sul cellulare e vi invita a cliccare un link per risolvere un problema. Anche in questo caso il link è malevolo e indirizza la vittima su una pagina web illegale, clonata che ruba tutti i dati. E’ facile reperire il vostro numero di telefono, basta fare un giro sui social network. Provate a fare voi una ricerca resterete stupefatti da quanti numeri personali trovate navigando sul web.

Quindi terza regola non cliccate mai sul link ricevuto via SMS e non rilasciate il vostro numero di cellulare facilmente sul web. Non registratevi su sondaggi online, social e siti di marketing vari senza leggere le clausole in fondo alle registrazioni. Fate attenzione.

• VISHING

Ma la tecnologia sociale si è evoluta e il Vishing ne è la dimostrazione. Le telefonate vocali sono fastidiose, ma le aziende le usano spesso per fare proposte commerciali, si riceve una telefonata o un messaggio vocale che chiede all’utente di contattare un numero telefonico per risolvere un problema. “Gentile cliente le ricordiamo che il suo ultimo addebito della carta di credito non è andato a buon fine, contatti il numero per saldare con urgenza” ecco un tipo di messaggio fasullo. I cybercriminali le studiano tutte, e quindi voi dovete farvi furbi, riflettere. Se non avete pagato la carta di credito, prima di contattare la società che vi sta chiamando, fate un passaggio con la vostra Banca e chiedete spiegazioni su come saldare l’insoluto. Bisogna fare attenzione anche ai servizi di assistenza fasulli, tecnici della luce del gas, che vi chiamano per fare dei controlli presso l’abitazione in cui vivete. Non fate accedere nessuno che non siate certi sia davvero un funzionario aziendale.

Quindi quarta regola. Ricordate di non dare mai i vostri dati personali per telefono. Codici di accesso, ID e Password. Le aziende serie non ve li chiedono. Fidatevi solo dei numeri di assistenza ufficiali e fate la controprova quando vi chiamano, richiamate l’azienda per chiedere se esiste quella persona – azienda che vi ha contattato.

I social network hanno sicuramente offerto una grande opportunità di comunicazione diretta e in tempo reale. Sono piacevoli, tutti li usano e riescono ad aggregare milioni di persone che condividono interessi e passioni. Questa crescita smisurata dei social network ha però oggi permesso ai Cyber criminali di avere una vita facile per rubare dati senza troppe difficoltà usando Phishing Smishing e Vishing.