Questa nuova truffa in rete è nota come “l’inganno degli utenti”, e si concretizza principalmente attraverso messaggi di posta elettronica o messaggi (SMS) che provengono dal proprio istituto bancario, nella comune delle ipotesi.
I richiedenti invitano l’utente – cliente ad effettuare l’accesso inserendo le proprie credenziali, riservate, previa registrazione all’interno delle maschere di completamento ravvisando delle problematiche inerenti ai conti.
È consuetudine che nella comunicazione venga indicato un collegamento link che riconduce solo apparentemente al sito web della banca o del servizio a cui si è registrati; infatti il sito contraffatto impone all’utente di inserire i dati di accesso che, purtroppo, divengono conosciuti dai truffatori e disponibili per successivi accessi.
La conoscenza delle credenziali d’accesso è possibile ottenerla anche in altri modi, ovvero attraverso l’uso di virus informatici mediante delle modalità di infezione differenti. L’infezione mediante l’invio di un allegato al oltre i file con estensione .exe sono i mezzi maggiormente diffusi; alcuni virus vengono veicolati a mezzo di comunicazioni attinenti a fatture, vincite di premi, consegne di corrieri di trasporto inviati attraverso i formati .doc .pdf .
Alcune infezioni informatiche si attivano mediante l’inserimento degli “userid e password” ovvero anche conosciuti come “keylogging” al fine di poter avere libero accesso agli account di posta elettronica o di e-commerce. Nei casi invece in cui si incorra in un “financial malware” o di un “trojan banking” si potrebbe venire frodati mediante la rilevazione di personali dati finanziari.
Il termine cybercrime è spesso ridondante nelle nostre vite e spesso ne sentiamo parlare in questioni che riguardano il web.
Nell’articolo precedentemente pubblicato in merito proprio questo tema, si definiva il fenomeno come: “Reato nel quale la condotta o l’oggetto materiale del crimine sono correlati a un sistema informatico o telematico, ovvero perpetrato utilizzando un tale sistema o colpendolo (rispettivamente, si parla di computer as a tool e computer as a target)”.
Nel codice penale sono considerati reati informatici tipici il “danneggiamento di dati, programmi e sistemi, la frode informatica, l’accesso abusivo, la detenzione e la diffusione abusiva di codici d’accesso e la diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico, la falsificazione di documenti informatici, l’interferenza illecita nelle comunicazioni informatiche o telematiche”.
La sensibilizzazione degli utenti.
Attualmente è necessario che gli utenti si sensibilizzino in merito alle frodi informatiche al fine di proteggere i dati e la riservatezza di alcune informazioni.
È importante che l’educazione sia anche trasmessa all’interno delle aziende e ai rispettivi dipendenti, poiché un errato inserimento dei dati potrebbe arrecare ingenti danni all’azienda stessa fornendo accessi indiscriminati all’interno della rete ed ai conti societari.
Prevenzione del phishing.
Come riportato nel sito dell’anti-virus Avast, i dettami per evitare la phishing informatico possono essere così sintetizzati:
- “Non aprire i link contenuti nelle mail non richieste o su Facebook.
- Non aprire gli allegati delle mail non richieste o sconosciute.
- Proteggere le proprie password e non rivelarle a nessuno.
- Non fornire informazioni sensibili a nessuno via telefono, di persona o via mail.
- Controllare l’URL (indirizzo web) dei siti. In molti casi di phishing, l’indirizzo web sembra legittimo, tuttavia l’URL potrebbe essere scritto in modo errato o il dominio potrebbe essere diverso (.com al posto di .gov).
- Mantenere aggiornato il browser e applicare le patch di sicurezza.”