Menu

Menu di navigazione

Crescita costante di attacchi tramite mail, sms e WhatsApp per rubare dati degli utenti

16 giugno 2021

Si stanno intensificando casi di comunicazioni malevole perpetrate su tutti i mezzi di comunicazioni ai quali siamo sovente collegati. Ad essere sfruttate in primis sono sempre le mail sia personali che di lavoro. Sempre di più vengono però utilizzati anche WhatsApp e SMS. Questo conferma la tendenza a "rubare" liste di utenti con dettagli quali nome, cognome, casella di posta e numero di telefono e conferma la tendenza sempre più importante e critica a sfruttare i dipendenti come ponte di accesso ai dati aziendali.Si invita pertanto ad inserire nel WEB dati personali e numeri telefonici solamente quando realmente necessario. Diffidate da richieste di siti web non conosciuti o di dubbia affidabilità (vincite, gratuità per materiale normalmente a pagamento, ecc).Sono di questi giorni segnalazioni fasulle che fanno riferimento a banche, Poste Italiane, carte di credito, servizi di delivery, Amazon e Netflix.Link a siti web e allegati presenti in queste comunicazioni (mail, sms e WhastApp) puntano a carpire informazioni personali per meglio profilare il nostro utilizzo di internet e creare comunicazioni fasulle sempre più rispondenti ai nostri interessi personali e lavorativi.Gli allegati, presenti in alcune comunicazioni verificate, se eseguiti, possono prendere il controllo del PC tramite il quale i malviventi hanno accesso ai dati aziendali.Al momento non sembrerebbe che la truffa sia presente sui PC degli Enti che hanno attivato il monitoraggio di sicurezza o il servizio antivirus.
E' molto importante che ciascuno di noi:

  • ponga la massima attenzione a tutte le comunicazioni che richiedono l'invio e/o l'inserimento di dati personali all'interno del portale a cui si viene reindirizzati;
  • eviti di aprire qualsiasi documento, programma o allegato se non si è assolutamente certi della loro origine;
  • presti la massima attenzione alla navigazione web.

Ricordiamo inoltre di non utilizzare mai la casella di posta elettronica di lavoro per registrarsi su servizi/siti on-line ad utilizzo personale. Per ogni servizio on-line utilizzate password complesse e sempre diverse.Con password complesse si intendono anche password composte da più parole insieme. Queste risultano difficili da "indovinare" ma ugualmente facili da ricordare.