Sopratutto chi utilizza servizi di banking online è più che mai soggetto ad attacchi phishing, volti a sottrarre informazioni utili a derubare i soldi presenti sul conto. Con le nuove tecnologie, oggi possiamo accedere al nostro conto anche tramite dispositivo mobile. Il mobile banking è anch’esso molto pericoloso se non si conoscono almeno le basi sul come difendersi da malintenzionati.
BitDefender ha identificato una campagna di phishing specializzata e volta proprio ad attaccare chi utilizza il mobile banking. Per questo ha deciso di dare qualche consiglio per aiutare gli utenti a difendere le proprie informazioni.
DI CHE CAMPAGNA PHISHING SI TRATTA
Questa minaccia rilevata dai laboratori di BitDefender convincerebbe gli utenti ad effettuare il log in tramite smartphone in una falsa pagina, simile a quella di Scotiabank®. A prima vista sembra uguale e legittima, ma gli utenti dovrebbero fare caso al nome dominio (l’URL) per verificare che si tratti realmente della propria banca. Questo caso specifico riguarda i clienti Scotiabank, ma lo stesso sistema viene utilizzato da sempre un po’ per tutte le banche.Se l’utente non controlla l’URL e inserisce tranquillamente password e numero di carta, il cyber criminale potrà tranquillamente utilizzarli per prelevare soldi dal suo conto.
PERCHÈ ATTACCARE GLI SMARTPHONE?
Semplice. Gli utenti in genere son sempre di fretta, non installano sistemi antivirus o antiphishing nel cellulare e in più, il piccolo schermo, rende difficile e scomodo controllare la correttezza dell’URL. Questo rende estremamente più facile colpire un utente mobile di un normale utente pc.
3 CONSIGLI PER EVITARE ATTACCHI PHISHING CON LO SMARTPHONE
Prima di cliccare su qualsiasi link occorre assicurarsi che sia legittimo. Se questo è parzialmente oscurato, sembra sospetto, simile ma non identico all’originale, non bisogna assolutamente cliccare.
L’e-banking è davvero rischioso per chi è poco pratico con le nuove tecnologie o non è a conoscenza delle basi della sicurezza informatica. Specialmente per gli utenti mobili abbiamo visto come sia semplice ingannare l’utente sfruttando il piccolo schermo, la fretta e l’enorme percentuale di dispositivi senza protezioni installate. Per questo si consiglia di inserire sempre e solo manualmente l’URL nel browser, per accedere a tali servizi bancari, invece di accedervi tramite segnalibro o una mail ricevuta con all’interno il link.
Tenete aggiornato il sistema operativo e se avete installato un software antivirus, aggiornate frequentemente anche quello. Ricordate che in rete ci sono nuovi attacchi ogni giorno e criminali che non fanno altro che studiare tecniche sempre più furbe ed avanzate per ingannarci.