ANPD è venuto a conoscenza di campagna di phishing che sta circolando su Internet, in cui alcuni messaggi hanno il mittente e-mail vazamento@anpd.gov.br , che non appartiene all’ANPD.
La linea guida è che se ricevi queste email, devi cancellare e non fare clic su alcun allegato ricevuto o sui link indicati. Si consiglia inoltre di aggiungere il mittente all’elenco della posta indesiderata (spam).
Le e-mail di phishing sono disponibili in una varietà di formati, ma in generale hanno lo scopo di ottenere dati personali, richieste di conferma di credenziali, account, password o altre informazioni sensibili.
In questo tipo di posta elettronica, è anche molto comune avere un allegato, che spesso nasconde un virus incorporato nel contenuto. Per attirare le vittime, i messaggi di phishing richiamano solitamente l’attenzione su qualche tipo di offerta inconfutabile o su temi di agitazione sociale, così come i recenti casi di fuga di grandi volumi di dati personali.
ANPD non invia e-mail contenenti collegamenti con reindirizzamenti o file allegati.
Il phishing (da “pesca”) deriva da un’analogia creata da truffatori in cui le “esche”, attraverso l’ingegneria sociale, vengono utilizzate per “pescare” password, dati finanziari o altri dati personali degli utenti su Internet, o anche per il targeting di falsi siti web.
FONTE: AUTORITA’ PER LA PROTEZIONE DEI DATI DEL BRASILE – ANPD