lunedì 8 luglio 2019

Phishing: la Polizia Postale recupera e restituisce la somma rubata ad una vittima


La Polizia di Trieste è riuscita a recuperare quanto sottratto a una vittima di un inganno bancario attuato con la tecnica del phishing.
Il buon esito di questa operazione più che per l'entità della somma restituita ha un valore significativo per la fiducia legata all'operato delle forze dell'ordine, confermando quanto siano valide le indagini telematiche della Polizia Postale anche quando interessano il singolo cittadino vittima di queste frodi.
Secondo quanto riportato sulla pagina ufficiale del commissariato di Polizia Postale, la denuncia per un caso di phishing ha dato il via all'attività di indagine condotta dagli investigatori del Compartimento Polizia Postale e delle Comunicazioni di Trieste che, unitamente ai colleghi del Commissariato di P.S. "San Sabba" presso il quale era stata presentata la denuncia, sono riusciti ad individuare la somma sottratta e a restituirla alla legittima proprietaria.
Una donna infatti si era presentata presso gli Uffici di polizia segnalando di aver ricevuto una mail apparentemente proveniente dal proprio istituto bancario, che a ragione di asseriti problemi tecnici sul proprio conto corrente la invitava a compilare alcuni campi inerenti i propri dati.
La stessa, tratta in inganno dalla grafica del sito "fake" in tutto e per tutto simile a quello della propria banca, ha effettuato in buona fede le operazioni richieste, consentendo così all'hacker di effettuare un pagamento in proprio favore ai danni dell'ignara vittima.
Resasi conto di quanto accaduto, la malcapitata disconosceva il pagamento effettuato e presentava di conseguenza formale denuncia, consentendo così agli investigatori della Polizia Postale, attraverso l'analisi dei movimenti della carta di credito della donna, di riuscire ad individuare la somma illecitamente sottratta – circa mille euro – giacente presso un conto gioco acceso presso una società italiana.
I poliziotti hanno quindi bloccato la somma all'interno del conto gioco e, dopo aver chiesto e ottenuto dall'Autorità Giudiziaria un decreto di sequestro preventivo del denaro così individuato, lo hanno notificato alla società di gioco on line in argomento per il conseguente riaccredito sul conto corrente della vittima.
ESET Italia invita tutti gli utenti a denunciare immediatamente alle autorità eventuali transazioni sospette sui conti bancari e a seguire sempre questi 5 semplici consigli per ridurre al minimo le possibilità di cadere vittima di phishing:
1. Massima prudenza durante la navigazione online
Il primo consiglio potrebbe sembrare banale, ma non lo è affatto; il fattore umano è considerato infatti a ragione l'anello debole del processo di sicurezza ed è quindi sempre estremamente importante   usare attenzione e prudenza durante la navigazione on-line e nel leggere le email. Ad esempio, mai cliccare in automatico su link (anche sui social media), scaricare file o aprire allegati e-mail, anche se sembrano provenire da una fonte nota e attendibile.
2. Attenzione ai link abbreviati
E' importante fare attenzione ai collegamenti abbreviati, in particolare sui social media. I criminali informatici spesso utilizzano questo tipo di stratagemma per ingannare l'utente, facendogli credere che sta cliccando su un link legittimo, quando in realtà è stato pericolosamente dirottato verso un sito fasullo.
Gli esperti di ESET consigliano di posizionare sempre il mouse sul link per vedere se questo effettivamente punta al sito che di interesse o se al contrario potrebbe indirizzare verso altre destinazioni pericolose.
I criminali informatici possono usare questi siti 'falsi' per rubare i dati personali inseriti o per effettuare un attacco drive-by-download, infettando il dispositivo con dei malware.
3. Dubbi su un messaggio di posta? Leggerlo di nuovo!
Le email di phishing sono spesso evidenti e identificarle è abbastanza facile. Nella maggior parte dei casi presentano infatti molti errori di battitura e punteggiatura, parole interamente scritte in maiuscole e vari punti esclamativi inseriti a caso nel testo. Inoltre hanno spesso un tono impersonale e saluti di carattere generico, tipo ' Gentile Cliente ', seguiti da contenuto non plausibile o fuori contesto. I cybercriminali spesso commettono errori in queste e-mail, a volte anche intenzionalmente per superare i filtri anti-spam dei provider.
4. Diffidare dalle minacce e dagli avvisi di scadenze imminenti
Molto raramente gli enti pubblici o le aziende importanti richiedono agli utenti un intervento urgente. Ad esempio, nel 2014 eBay ha chiesto ai propri clienti di modificare le password rapidamente dopo aver subito una violazione dei dati. Questa però è una eccezione alla regola; di solito, le minacce e l'urgenza – soprattutto se provenienti da aziende estremamente famose – sono un segno di phishing.
Alcune di queste minacce possono includere le comunicazioni su una multa, o il consiglio a bloccare il proprio conto. Bisogna ignorare queste tattiche intimidatorie e contattare il mittente privatamente attraverso altri canali.
5. Navigare sicuri sul protocollo HTTPS
Si dovrebbe sempre, ove possibile, usare un sito web sicuro per navigare (indicato da https: // contraddistinto dall'icona a "lucchetto" nella barra degli indirizzi del browser), soprattutto quando si trasmettono delle informazioni sensibili online come ad esempio i dati della carta di credito.
Non si dovrebbe mai usare una rete Wi-Fi pubblica per accedere al proprio conto bancario, per acquistare o immettere informazioni personali online. In caso di dubbio, utilizzare la connessione 3/4G o LTE del proprio dispositivo. In futuro sarà sempre più facile individuare i siti non sicuri, infatti la stessa Google ha iniziato a segnalare ai suoi utenti i siti che non offrono una protezione adeguata.

Per ulteriori informazioni su ESET è possibile visitare il sito https://www.eset.com/it/




Nessun commento:

Posta un commento