×

Phishing: ecco i due nuovi modi in cui gli hacker rubano i nostri dati e risparmi nel 2021

Il phishing è un tipo di frode digitale che prevede qualche passaggio in più rispetto ai tradizionali virus: anche il nostro Paese è vittima di questo tipo di attacchi.

phishing 768x514

Sono moltissimi i tipi di truffa in cui possiamo imbatterci online, e tra questi spicca il phishing, un tipo di frode digitale sempre più diffuso e che negli anni ha assunto diverse forme. I più attenti avranno notato che nell’ultimo periodo anche il phishing si è evoluto e oggi sono emersi due nuovi metodi utilizzati dagli hacker per rubare i nostri dati e i nostri risparmi.

Cos’è il phishing?

Il phishing è un tipo di frode digitale che prevede qualche passaggio in più rispetto ai tradizionali virus: sono infatti richieste azioni da parte della vittima affinché la truffa possa avere successo. Nel phishing vengono espressamente chiesti agli utenti alcuni dei loro dati personali come nomi utente, password, indirizzi, codici bancari e molto altro.

Il phishing utilizza principalmente comunicazioni apparentemente urgenti inviateci da indirizzi e-mail o SMS che a prima vista sembrano appartenere ad aziende, siti web o servizi di cui facciamo uso nella vita di tutti i giorni. Nel corpo della e-mail viene spesso chiesto di cliccare su un link e di inserire i nostri dati personali come nel caso di nome utente e password. Purtroppo però questi link non ci portano su un sito ufficiale, ma su una piattaforma creata appositamente dagli hacker per rubare i nostri dati.

Una volta ricevuti questi dati, gli hacker possono accedere alle nostre informazioni sensibili e ai nostri account e rubare denaro o violare la nostra privacy.

Non solo, il phishing è anche uno dei metodi preferiti dagli hacker per installare ransomware nel computer delle vittime. A essere prese di mira sono soprattutto le aziende, a cui viene richiesto di pagare una determinata cifra di denaro agli hacker affinché i loro dati non vengano diffusi. Dato che ciò avviene in tutto il mondo, anche il nostro Paese è vittima di questo tipo di attacchi. Pare infatti che solo nel 2020 ben il 31% delle aziende italiane sia stato preso di mira da un attacco tramite ransomware.

Due tipi di phishing sempre più diffusi nel 2021

Solitamente i messaggi di phishing che riceviamo ci avvertono che dobbiamo autorizzare l’accredito di ingenti cifre di denaro sul nostro conto bancario o portafoglio digitale, che sta per essere prelevato del denaro dal nostro conto bancario o dal nostro portafoglio digitale, che abbiamo vinto un ricco premio in denaro o un prodotto di lusso o che dobbiamo effettuare l’accesso a un nostro account social, bancario o su un sito web altrimenti questo verrà disattivato.

Se quindi spesso ormai riconosciamo questo tipo di messaggi come phishing, non sempre siamo pronti ad altri tipi di comunicazioni che hanno a che fare con due nuovi ambiti: la consegna di pacchi e le criptovalute.

Sembra infatti che gli hacker siano stati particolarmente attenti ai cambiamenti delle abitudini dei consumatori. Con l’arrivo della pandemia e i diversi lockdown, infatti, sempre più persone hanno iniziato a fare acquisti online e a ricevere prodotti direttamente a casa loro. Negli ultimi anni, inoltre, c’è stato un vero e proprio boom nel settore delle criptovalute e sempre più persone hanno investito, o sono interessate a farlo, in questo nuovo tipo di denaro digitale reso celebre dai Bitcoin.

Anche in questo caso, però, dobbiamo imparare a riconoscere queste truffe e a difenderci per non vedere mettere a rischio i nostri dati e i nostri risparmi.

Come proteggersi dai nuovi metodi di phishing

Fortunatamente sono molte le accortezze che possiamo adottare per riconoscere velocemente se un messaggio è una truffa o meno anche quando si tratta di consegne di pacchi e di criptovalute.

Nel primo caso il messaggio viene molto spesso inviato sia tramite e-mail che tramite SMS. La comunicazione è spesso molto simile in entrambi i casi: ci viene infatti detto che un pacco che deve essere consegnato al nostro indirizzo è stato trattenuto e che possiamo sbloccarlo solo seguendo un link e inserendo i nostri dati o che dobbiamo autorizzare la spedizione di un ricco premio.

Quando questo tipo di phishing raggiunge la nostra e-mail è spesso la nostra cartella di posta a filtrarlo in automatico come sospetto e a metterlo nello spam. Se questo però non accade, un occhio attento può velocemente capire che si tratta in ogni caso di una truffa.

Prima di tutto, spesso di tratta di prodotti che non abbiamo mai ordinato. Spesso, poi, il nome dell’e-commerce o dell’azienda che ci ha contattati è scritto in modo insolito, con errori di battitura, emoticon o font accattivanti. Nel corpo del messaggio, inoltre, sono presenti errori di grammaticali o viene fatto un uso insolito di maiuscole e minuscole o di spazi. Se appare il nostro nome questo è spesso scritto tutto attaccato o nel formato nome.cognome.

La questione però si complica quando il messaggio arriva tramite SMS sul nostro smartphone. In questo caso ci viene spesso comunicato che un corriere ha avuto problemi a consegnare il nostro pacco e presi dalla fretta rischiamo di cadere in queste truffe se non notiamo che molto spesso in questi messaggi non viene specificato il nome del corriere e il messaggio arriva da un numero di cellulare privato.

Il phishing delle criptovalute avviene invece principalmente via e-mail e prende la forma di messaggi in cui ci viene detto che abbiamo ricevuto un accredito in criptovalute sul nostro account o che possiamo prelevare questa cifra. Abbiamo però poco tempo per accettare questo denaro e possiamo farlo seguendo un link presente nell’e-mail o tramite il qr-code riportato nel corpo del messaggio. Anche in questo caso è spesso facile capire che ci troviamo davanti a una truffa.

Prima di tutto, se non abbiamo mai investito in criptovalute è altamente improbabile aver magicamente vinto dei Bitcoin o altri tipi di monete digitali! Spesso, inoltre, il corpo del testo è in inglese o in altre lingue straniere, la cifra è in valute che non sono euro e le cifre sono spesso davvero esorbitanti, pensate per attrarre facilmente le vittime di queste truffe.

Contents.media
Ultima ora