Il phishing si riferisce alle truffe su Internet sotto forma di falsi messaggi di posta elettronica che sembrano inviati da organizzazioni legittime (ad esempio una banca, un’autorità pubblica o un sito di acquisti online) e inducono il destinatario a condividere informazioni personali, finanziarie o di sicurezza . In questo modo i truffatori ottengono l’accesso a nomi utente, password o informazioni sulla carta di credito. In tali e-mail, molto spesso ti viene chiesto di scaricare un documento allegato o di fare clic su un collegamento.

Considerata la frequenza delle frodi on-line, spesso coronate da successo per l’aggressore, si ricorda ai cittadini di prestare attenzione nell’invio di informazioni personali tramite posta elettronica o social network.

Non inserire i tuoi dati personali, i dati della carta di credito, non inviare copie di carte d’identità, PIN delle carte, codici CVC delle carte (le ultime tre cifre sul retro della carta), nonché i codici generati dal mobile banking. Istituzioni come banche e autorità pubbliche non ti chiederanno di fornire dati personali via e-mail. Inoltre, tieni presente che per il pagamento sul conto sono necessari solo l’IBAN/numero di conto e il nome e cognome dell’intestatario del conto, non i dati della tua carta (numero della carta, data di scadenza e codice CVC)!

Di seguito presentiamo gli esempi più comuni di truffe di phishing, come riconoscerli e come agire se si riceve una email di phishing. Tuttavia, lo schema di tali messaggi è sostanzialmente lo stesso: gli aggressori utilizzano un dominio di indirizzo e-mail simile a quello dell’organizzazione che rappresentano, richiedono una reazione urgente/rapida, i messaggi spesso contengono errori grammaticali e di ortografia e chiedono alcune informazioni personali e la più comune è l’inserimento dei dati dalla tua carta. Pertanto, se non vuoi essere vittima di una frode, controlla se l’indirizzo e-mail del mittente corrisponde all’indirizzo e-mail ufficiale dell’istituzione, non aprire collegamenti e allegati provenienti da mittenti sospetti e non inserire e inviare i tuoi dati personali (compresi i dati della carta)!

Se diventi vittima di una frode, avvisa immediatamente il Ministero degli Interni della Repubblica di Croazia!

ESEMPIO 1. EMAIL FALSE DALLA BANCA

Sei un utente di x bank e come suo cliente ricevi notizie dalla banca, informazioni sui suoi prodotti o servizi al tuo indirizzo e-mail. Un giorno hai ricevuto una mail dalla banca che ti chiedeva di cliccare su un link e quindi:

• confermare le informazioni del tuo conto bancario;
• aggiorni l’applicazione di mobile banking;
• confermare una transazione recente;
• confermare la tua identità per accedere nuovamente al tuo conto dopo un accesso non autorizzato da parte di terzi (il tuo conto è stato bloccato perché c’è il sospetto che qualcuno abbia utilizzato la tua carta non autorizzata)

Questi sono solo alcuni esempi di truffe di phishing che i truffatori utilizzano sulle banche per ottenere vantaggi finanziari e le tue informazioni personali.

Come riconoscere la frode?

1. Anche se sotto il mittente è scritto il nome della banca e all’inizio non lo sospettavi, controlla l’indirizzo email del mittente . Se non corrisponde all’indirizzo e-mail ufficiale (dominio) della tua banca, elimina immediatamente l’e-mail. Ad esempio, sei cliente di xbanka, che ha il dominio ufficiale @xbanka.hr, e hai ricevuto un’e-mail da un mittente il cui dominio recita, ad esempio: @x-banka.com, @xbanka.eu, @hr- xbanka.com, @m-xbanka .com, è una truffa.
2. Controlla l’oggetto (oggetto) del messaggio di posta elettronica perché l’oggetto spesso indica IMPORTANTE, URGENTE. Gli aggressori sottolineano l’urgenza o l’importanza nella riga dell’oggetto del messaggio di posta elettronica per indurre l’utente a reagire.
3. Controllare il contenuto e correggere l’ortografia e la grammatica dell’e-mail. Tali messaggi spesso iniziano con un saluto generico (ad esempio caro cliente, caro cliente, stimato cliente, ecc.), contengono errori grammaticali e di ortografia e il contenuto dell’e-mail richiede sempre una reazione urgente (rapida) (ad esempio fare clic per evitare di perdere il tuo account, conferma entro 24 ore e simili).
4. Se hai ricevuto un collegamento o un pulsante su cui devi fare clic per verificare la tua identità o aggiornare l’applicazione, molto probabilmente si tratta di una truffa. Se non sei sicuro puoi sempre contattare la banca, ma non cliccare!
5. Controlla il collegamento nell’e-mail per vedere dove va e se corrisponde al dominio ufficiale passando il mouse sopra il collegamento, ma non fare clic. Ricorda, gli aggressori utilizzano spesso indirizzi simili agli indirizzi bancari ufficiali (ad esempio x-banka.com, hr-xbanka.com, ecc.), quindi studia attentamente l’indirizzo.
6. L’allegato inviato dagli aggressori è un programma dannoso e scaricando tale allegato vengono solitamente raccolti dati sensibili, personali, finanziari e simili. Pertanto non scaricateli se non siete sicuri del mittente!

Se ricevi un’e-mail sospetta, segui i passaggi elencati e non fare clic su collegamenti, scaricare allegati e non rispondere a tali messaggi. Segnala alla banca e cancella l’e-mail!

Ricorda, la banca non ti invierà un’e-mail contenente un link per confermare i dati del tuo conto bancario, non ti chiederà dati della carta, PIN, password, codici m-token, né ti chiederà di confermare via e-mail o collegamento alla transazione completata di recente. La banca non ti chiederà di fornire dati personali via e-mail, ma ti chiederà di presentarti di persona in filiale.

ESEMPIO 2. EMAIL FALSE DA PARTE DELLE PUBBLICHE AUTORITÀ

Al giorno d’oggi, gli aggressori vengono sempre più presentati come autorità pubbliche, come ad esempio:

• e-mail dall’amministrazione fiscale in cui ti informano che ti è stato concesso un rimborso fiscale e che, per poterti ricevere, devi fare clic sul collegamento o scansionare il codice QR
• e-mail dall’amministrazione fiscale in cui ti viene chiesto di pagare l’imposta e per pagarla devi fare clic sul collegamento o scansionare il codice QR
• un’e-mail da un’autorità pubblica (ad esempio HZZO, Ministero, ecc.) in cui sei informato che hai diritto al pagamento dell’assistenza o al rimborso delle spese in un determinato importo e per essere pagato lo stesso, è necessario fare clic sul collegamento o scansionare il codice QR
• un’e-mail dell’amministrazione di polizia che ti informa che sei stato accusato di vari reati penali e che devi presentare la tua dichiarazione relativa al reato entro un certo periodo di tempo

Come riconoscere la frode?

1. Assicurati che le autorità pubbliche non ti chiedano i dati della tua carta di credito
2. Controlla l’indirizzo email del mittente, se non corrisponde all’indirizzo email ufficiale (dominio) dell’autorità pubblica, è una frode
3. Presta attenzione agli errori grammaticali e di ortografia, spesso tali messaggi e lettere sono pieni di errori
4. Siete invitati a reagire con urgenza (entro 24-72 ore): cliccate sul link, scansionate il codice o denunciate il reato entro un certo limite di tempo
5. La scansione dei codici QR o l’accesso a un collegamento apre un sito Web falso che assomiglia a quello reale: presta attenzione all’URL!

Se ricevi un’e-mail sospetta, segui i passaggi elencati e non cliccare sui link, non scansionare i codici QR, non scaricare allegati e non rispondere a tali messaggi!

ESEMPIO 3. ACQUISTO E VENDITA TRAMITE INSERZIONISTI INTERNET

Hai pubblicizzato la vendita di un telefono cellulare tramite annunci online o social network e subito un potenziale acquirente ti ha contattato con un messaggio. Nel messaggio dichiara di essere interessato all’acquisto e chiede se l’articolo è ancora disponibile. Sei felice di aver trovato un cliente e di guadagnare, ma prima controlla se il potenziale cliente è davvero un cliente o sta cercando di ottenere le tue informazioni personali e finanziarie.

Le frodi che si verificano quando si acquista o si vende un articolo pubblicizzato tramite annunci online sono molto comuni, perché gli aggressori seguono gli annunci pubblicati, ma pubblicano anche annunci falsi per ottenere un vantaggio finanziario. Presentiamo una panoramica di come riconoscere che si tratta di una frode.

Come riconoscere la frode?

1. Dopo che l’aggressore avrà confermato che acquisterà l’oggetto, molto probabilmente dirà che pagherà immediatamente i fondi e organizzerà la consegna. Noterai che non ti ha chiesto informazioni per il pagamento (nome e cognome, IBAN del conto).
2. Ti fornirà quindi un collegamento e ti chiederà di cliccarlo e inserire le informazioni richieste per garantire la consegna dell’articolo al tuo indirizzo e la ricezione dei fondi sul tuo conto. È molto probabile che venga aperto un sito Web falso che assomiglia a un servizio di consegna o a un sito Web di annunci.
3. Quando apri il collegamento, noterai che ti viene chiesto di inserire i dati della tua carta di credito. Tieni presente che per depositare fondi sul conto sono necessari solo il nome e il cognome del titolare del conto e l’IBAN del conto. Se noti che qualcuno ti chiede i dati della carta, è una frode! Non inserire dati!
4. L’aggressore insisterà affinché tu inserisca le informazioni tramite il collegamento perché è l’unico modo in cui i fondi “pagati” possono raggiungere il tuo account.
5. Se noti un messaggio come questo blocca il numero, non aprire link e non inserire i tuoi dati!!

Se acquisti tramite annunci online, non aprire i link e non inserire i dati della carta! Ricorda, per il versamento di fondi sul conto di una persona fisica, sono sufficienti le informazioni relative al nome e cognome dell’intestatario del conto e l’IBAN del conto. Se l’altra parte ti chiede di inserire i dati della tua carta per pagarti i fondi, la parola è frode!

Esempio 4. E-MAIL o SMS FALSI DA UN SERVIZIO POSTALE E DI CONSEGNA

Gli aggressori utilizzano spesso i servizi di consegna per ottenere informazioni personali e guadagni finanziari. Pertanto, di seguito elenchiamo diversi esempi di messaggi falsi in cui l’aggressore vuole farti pagare e lasciare le tue informazioni personali:

• Una e-mail che ti informa che il pacco è in attesa di consegna e che per poterlo consegnare è necessario pagare tramite un link un contributo di consegna di pochi centesimi. Cliccando sul link si aprirà una pagina falsa del servizio di consegna, e molto spesso verrà visualizzato un avviso che informa che la consegna non è possibile e che è necessario pagare un contributo, altrimenti la spedizione verrà restituita al mittente.
• Un’e-mail che ti informa che il tuo pacco verrà restituito al mittente se non lo ritiri e ti chiede di fare clic su un collegamento per ulteriori informazioni. Cliccando sul link si aprirà una pagina falsa del servizio di consegna e sarà presente un avviso in cui si informa che è necessario pagare le spese di spedizione entro un certo periodo di tempo, altrimenti la spedizione verrà restituita al mittente.
• Un’e-mail che ti informa che il tuo pacco non può essere consegnato finché non vengono pagate le tasse doganali e/o l’IVA facendo clic sul collegamento. Facendo clic sul collegamento si aprirà una pagina falsa del servizio di consegna e verrà visualizzato un avviso che è necessario pagare una tariffa per ricevere la spedizione.

Come riconoscere la frode?

1. Controlla il mittente, se non corrisponde all’indirizzo email ufficiale (dominio) del servizio di consegna, è una frode
2. Se hai ricevuto un collegamento, controlla se corrisponde all’indirizzo web ufficiale. Controlla sempre prima il collegamento passando il mouse sopra il collegamento e dovrebbe apparire, ma non fare clic. È anche possibile controllare l’indirizzo facendo clic con il tasto destro e copiando l’indirizzo del collegamento, ad esempio, in Word, quindi confrontando l’indirizzo con l’indirizzo ufficiale.
3. L’apertura del collegamento molto spesso aprirà un sito Web falso del servizio di consegna, controlla l’indirizzo URL!
4. Se ti viene chiesto di inserire i dati della carta di credito, non inserire i dati, chiudi la pagina ed elimina l’e-mail o l’SMS.

Proteggi le tue informazioni personali e non condividerle alla leggera!

https://azop.hr/phishing-napadi-kako-ih-prepoznati-i-zastititi-se/