Ciao a tutti cari fans del Dottore dei Computer, è passato già del tempo dall’adozione per i siti web del GDPR (“Regolamento generale sulla protezione dei dati”), il regolamento per rafforzare la protezione dei dati personali dei cittadini e residenti dell’Unione europea. Tante mail avete ricevuto sicuramente nei mesi scorsi da parte delle aziende per ottenere il consenso al trattamento dei vostri dati personali.
I criminali informatici ovviamente non sono stati con le mani legate ed hanno iniziato ad inviare mail, camuffandosi per aziende note (per legittimare il messaggio inserendo i loghi dell’azienda colpita) utilizzando il GDPR come pretesto per rubare informazioni personali.
PERCHE’ CI SONO MAIL MALEVOLI CON OGGETTO IL “GDPR”?
L’obiettivo è recuperare quante più informazioni possibili su di voi, in primis credenziali dei conti correnti bancari.
COME E’ FATTA UNA MAIL “FAKE” DEL GDPR
- E’ presente un link che rimanda ad un sito “fake” dell’azienda. In questo sito è richiesto l’inserimento di dati personali (in alcuni casi viene installato automaticamente un malware sul PC o smartphone).
- Per dare autorevolezza al messaggio, all’interno di queste mail è scritto che se le informazioni non verranno aggiornate, l’account verrà chiuso.
- Per legittimare ulteriormente la mail, è presente il testo dettagliato del GDPR.
COME STARE AL SICURO?
Bastano pochi rapidi e sani consigli per starsene al sicuro:
- Non aprire allegati o cliccare su link provenienti da mittenti che non conosci
- Mantieni sempre il PC aggiornato, sia come aggiornamenti di sistema, sia come antivirus.
- Non fornire via mail informazioni personali.
- Controllare l’indirizzo mail del mittente, se proviene da un indirizzo @gmail.com, @hotmail.com , @outlook.com stai pur sicuro che il messaggio in questione non è per nulla veritiero (ricordo che è possibile inviare messaggi “fake” anche scrivendo indirizzi che sembrano legittimi).
Ricordatevi che gli istituti bancari non chiedono mai l’inserimento di pin o altre informazioni sensibili mediante l’invio di una mail.
E SE PENSI CHE LA MAIL SIA AUTENTICA?!
Vai sul sito della società (non andarci tramite il link della mail in quanto potrebbe essere un link che rimanda ad un sito farlocco) e controlla se nella home page ci sono indicazioni in tal senso.
Doc
A proposito di truffe, scopri quella di WhatsApp a pagamento con Luce Blu e come far perdere tempo agli spammer.
2 risposte a “GDPR e Phishing”
Buongiorno Doc, purtroppo ho aperto, con il mio smartphone, l’allegato pdf di una email rivelatasi una truffa fisching. Io non ho risposto alla mail e non ho comunicato nessuno dei miei dati sensibili, ho immediatamente cancellato la mail. Ma ho paura che aprendo l’allegato pdf abbiano infettato il mio dispositivo con un marwel. Ho eseguito subito una scansione con l’antivirus per rilevate minacce e non sono state rilevate. Inoltre, io non ho scaricato app o programmi. Solo che ad un tratto su WhatsApp, nella sezione emoticon, sono apparse dal nulla ( tra quelle che uso di solito) tre emoticon di cui io neanche sapevo dell’esistenza (™️🐟🎣) ho subito sospettato che qualcuno stesse agendo da remoto. Sono andata a controllare eventuali app sospette, ma molte risultano essere state scaricate da play store o facenti parte di quelle dell’azienda ( huawei). Cosa posso fare? Grazie
Ciao Paola, posso suggerirti a titolo di esempio l’app “Avast antivirus e sicurezza” https://play.google.com/store/apps/details?id=com.avast.android.mobilesecurity&hl=it&gl=it , in alternativa se proprio non ti senti sicura, puoi tagliare la testa al toro riportando il telefono allo ” stato di fabbrica “, trovi la relativa voce dentro “Impostazioni”. Facendo così tutti i dati dentro il telefono andranno persi