Civile.it
/internet
Osservatorio sul diritto e telecomunicazioni informatiche, a cura del dott. V. Spataro dal 1999, documenti.

Il dizionario e' stato letto volte.



Segui via: Email - Telegram
  Dal 1999   spieghiamo il diritto di internet  Store  Caffe20  Dizionario  App  Video Demo · Accesso · Iscrizioni    
             

  


Phishing 24.09.2020    Pdf    Appunta    Letti    Post successivo  

Un esempio di phishing bancario molto raffinato, partendo da un link in un sms

Non banale, ma l'inizio e' simile per tutti: cliccare su un link


Valentino Spataro

 

R

Raccontata a Mi Manda Rai Tre di oggi una interessante frode bancaria.

Il correntista di una banca riceve un sms che annuncia un tentativo di frode bancaria.

^ Il mittente dell'SMS sembra la banca.

Viene fornito un link da visitare. L'interessato vede un sito con i loghi e grafiche della banca.  Vengono chiesti nome, codice fiscale e numero di telefono, ma non i dati di accesso.

Si riceve quindi una telefonata dal numero verde (pare con una sim clonata).

^ Viene chiesto dall'operatore truffatore di aprire la app per accedere e verificare. Il correntista trova gli ordini di disposizione che erano stati annunciati per telefono.

A questo punto l'operatore truffatore chiede di contestare verbalmente e di rimuovere la app perche' non e' piu' sicura.

Riflessione: gli ordini erano gia' stati inseriti, la rimozione della app ha impedito di ricevere le notifiche ulteriori, il numero verde clonato.

Dopo tre ore la correntista va sul conto online e vede sottratti tutti i soldi che erano, da poco, arrivati sul conto, grazie ad un aiuto considerevole della madre per la figlia. Bonifici monitorati ?

Tutto inizia dal link ricevuto da sms, e dall'aver seguito le istruzioni di una voce online.

^ Mai, mai cliccare su link anche da fonti conosciute.

Se si tratta di banche, ^ chiamare la propria agenzia e non aspettare che un chiunque possa chiamare.

Notevole riflettere sul fatto che gli ordini erano stati gia' inseriti sul conto, e l'accesso e' stato utilizzato per autorizzarli. C'e' un problema di sicurezza che e' stato sfruttato da qualcuno che conosce molto, molto bene le procedure informatiche interne e i modi per ottenere in pochi istanti i dati mancanti necessari per accedere a conti altrui.

^ Non seguite mai le istruzioni che ricevete via email o sms o telefono da qualcuno che vi contatta.

Da notare che la signora ha saputo l'iban del destinatario e il giorno dopo, all'apertura, l'ha comunicato alla banca che ha negato la possibilità di fermare o mettere in stand by il bonifico in attesa di verifiche tra banche.

^ Mai dare password, codici di accesso e nulla a telefono, anche all'operatore della propria banca

24.09.2020 Valentino Spataro



Spear phishing
Scammer
Social engineering attack
Phising o frode informatica: la Cassazione
Phishing: frode o accesso abusivo ?
Archivio dei furti d'identita'
Pharming #2
Delizioso phishing: Si dispone di un rimborso fiscale!
Sicurezza su Twitter: Non accettare link dagli sconosciuti
Phishing: attenti alla posta elettronica fasulla che sta girando



Segui le novità in materia di Phishing su Civile.it via Telegram
oppure via email: (gratis Info privacy)


Dossier:



dallo store:
visita lo store






La prova del sorpasso pericoloso
adv IusOnDemand




Dal 1999 il diritto di internet. I testi sono degli autori e di IusOnDemand srl p.iva 04446030969 - diritti riservati - Privacy - Cookie - Condizioni d'uso - in 0.376