Report Difesa
ROMA. E’ stata, recentemente, rilevata una campagna malevola, veicolata tramite SMS e indirizzata agli utenti di Libero e Virgilio, che sfrutta la recente indisponibilità di tali servizi e-mail per carpire informazioni sensibili dalle potenziali vittime.
In una nota l’Agenzia per la Cybersicurezza nazionale informa che vengono inviati messaggi che si invita l’utente a confermare la propria utenza e-mail invitandolo a visitare le pagine ospitate nel testo di qualsiasi fornitore di servizi di posat elettronica.
Un caso di shishing
Queste veicolano la vittima verso risorse remote opportunamente predisposte, che ripropongono i loghi e i layout grafici dei portali legittimi.
Qualora la vittima inserisca informazioni sensibili (ad esempio la password del proprio account) in tali portali, queste potrebbero finire nella disponibilità di attori malevoli.
Di cosa si tratta?
Si tratta di una tecnica truffaldina che cerca di fare leva sull’urgenza dell’azione da intraprendere per superare le eventuali perplessità del bersaglio che è interessato a riattivare il servizio al più presto.
La Cybersecurity è sempre più importante
La tecnica è chiamata in gergo Smishing, in analogia con il Phishing, la pesca a strascico dei dati personali degli utenti di servizi online e digitali che usa false e-mail.
Lo smishing invece usa i messaggi di testo sui telefonini per attirare le vittime in trappola ed estorcere informazioni personali, numeri di carte di credito a altri dati riservati.
Come difendersi?
Se non si è in grado di riconoscere il mittente o se il contenuto degli SMS è strano, inatteso o poco familiare, bisogna prestare molta attenzione ed evitare qualsiasi tipo di interazione con il messaggio seguendo semplici accorgimenti:
- evitare di rispondere ai messaggi SMS di dubbia provenienza
- verificare scrupolosamente il mittente delle comunicazioni ricevute e la sua attendibilità
- evitare di cliccare sui link all’interno del messaggio prima di essersi accertati di chi sia il mittente
- evitare di inserire i propri dati sensibili su portali di cui non si conosce l’affidabilità
- nel caso in cui si fossero inseriti i propri dati su tali portali è opportuno effettuare quanto prima un reset delle proprie credenziali sui servizi legittimi
- utilizzare password sufficientemente complesse e diverse per ogni servizio al quale si è registrati.
© RIPRODUZIONE RISERVATA
L’articolo Servizi mail: I consigli dell’Agenzia per la Cybersicurezza nazionale su come difendersi dagli attacchi proviene da Report Difesa.
GIPHY App Key not set. Please check settings