Si rinnova a tutto il pubblico universitario l’invito di Università Cattolica e Fondazione EDUCatt a non cadere nel tranello dei criminali informatici. Di seguito alcuni suggerimenti per difendersi
La mail sembrava vera, una di quelle che anche Netflix avrebbe potuto mandare, soprattutto in questo periodo di maggiore attenzione all’attività degli utenti e all’uso che fanno delle loro password. Solo che non era una mail di Netflix: era una mail di phishing.
Il messaggio sembrava provenire effettivamente da Netflix e per rendere l’inganno ancora più efficace era stato inviato da un indirizzo che iniziava con la parola support. L’oggetto della mail era “Aggiornamento richiesto – Account bloccato” e il messaggio spiegava che il profilo dell’utente era stato sospeso a causa della mancata autorizzazione al pagamento per il ciclo di fatturazione successivo. Da qui, l’invito a rinnovare l’abbonamento, cliccando su un link in cui la vittima ignara avrebbe dovuto inserire nuovi dati di pagamento.
A prima vista la mail sembrava una notifica come tutte le altre che gli utenti ricevono quotidianamente sulle loro caselle di posta e invece si è rivelata essere solo una delle molte truffe informatiche diffuse nell’arco del 2023 e finalizzate al furto di dati e di denaro.
I gruppi criminali organizzano campagne di phishing sempre più convincenti per indurre il maggior numero di persone a fornire i loro dati personali, da qui l’invito di Università Cattolica e Fondazione EDUCatt a non lasciarsi ingannare perché la migliore difesa contro il phishing è la consapevolezza. Va in questa direzione la partnership stretta fra l’Università e la piattaforma di Security Awareness Training Cyber Guru: un percorso di formazione non tradizionale che ha come scopo la sensibilizzazione e la consapevolezza dei lavoratori della Fondazione di fronte ai tanti rischi che si nascondono sul web. I dipendenti delle aziende, così come gli utenti, devono avere una conoscenza adeguata per individuare gli elementi sospetti, come indirizzi scritti male, errori di battitura, date errate e altri dettagli che possono rivelare una mail malevola o un link pericoloso.
Ma come difendersi dal phishing? In effetti per evitare di rimanere vittime di questa truffa informatica bisogna sapere che:
- Gli Istituti di Credito o le Società che emettono Carte di Credito non chiedono mai la conferma di dati personali tramite e-mail ma contattano i propri clienti direttamente per tutte le operazioni riservate. Quindi bisogna diffidare delle e-mail che, tramite un link in esse contenute, rimandano ad un sito web ove confermare i propri dati.
- Nel caso si riceva una e-mail, presumibilmente da parte della propria banca, che fa richiesta di dati personali, meglio recarsi personalmente presso l’istituto di credito o prendere contatti con il servizio clienti.
- Nel caso si creda che l’e-mail di richiesta informazione sia autentica, bisogna, comunque, diffidare del link presente in questa. È opportuno collegarsi al sito della banca che l’ha inviata digitando l´indirizzo Internet istituzionale direttamente nel browser.
- Bisogna sempre verificare che nei siti web dove bisogna immettere dati (account, password, numero di carta di credito, altri dati personali), la trasmissione degli stessi avvenga con protocollo cifrato.
- È necessario controllare durante la navigazione in Internet, che l’indirizzo URL sia quello del sito che si vuole visitare, e non un sito “copia”, creato per carpire dati. Posizionando il puntatore del mouse sul link presente nell’e-mail, in basso a sinistra del monitor del computer, deve apparire l’indirizzo Internet del sito indicato, e non uno diverso.
- È opportuno installare sul proprio computer un filtro anti-spam certificato.
Se vi accorgete di essere stati truffati non spaventatevi: cambiate le credenziali dei siti collegati alla truffa (username e password) e nel caso di truffe che riguardino la banca, contattatela direttamente per farvi aiutare.