Da quando in mondo del web ha preso piede nel mondo ha modificato il nostro stile di vita dandoci innumerevoli vantaggi, ma esponendoci anche a molti pericoli. Il mondo di internet è pieno zeppo di pericoli dovuti a hacker e malintenzionati che mirano a fare truffe e a rubare i dati personali degli utenti. Oggi vi parleremo di una truffa online molto comune atta a rubare denaro dal conto corrente delle vittime.
La pericolosa truffa del phishing
Il metodo per truffare e ingannare gli utenti che andremo a descrivere di seguito si chiama phishing. E’ una pratica molto comune utilizzata da malintenzionati e hacker che hanno come unico obiettivo quello di truffare le persone. Tale metodo viene utilizzato sia per rubare i dati personali per scopi pubblicitari, sia per hackerare account personali di banche e carte di credito al fine di svuotare il conto corrente delle vittime.
Attraverso il phishing un hacker o malintenzionato si finge un ente affidabile utilizzando loghi e creando pagine web ad hoc identiche a quelle di tali enti, in modo tale da convincere le vittime a fornire informazioni personali, codici di accesso o dati finanziari. Le vittime convinte di comunicare con la pagina ufficiale dell’ente in questione, molto spesso forniscono tali dati e finiscono nelle truffe online.
Il Phishing spesso viene effettuato attraverso email e SMS, tramite i quali il truffatore comunica con l’utente fingendosi un ente affidabile in una comunicazione digitale. Oggi vi parleremo di una truffa in particolare, una mail phishing atta a svuotare i conti PayPal e tutti i conti correnti e le carte di credito collegate.
La mail phishing di PayPal
I possessori di un account PayPal sanno quanto è comodo, utile e sicuro questo strumento per effettuare pagamenti online. All’ account PayPal possono essere collegate carte di credito e conti correnti personali per effettuare tali pagamenti. Un utente può tranquillamente effettuare un acquisto online tramite PayPal pagando con la sua carta di credito o con il conto corrente personale.
E’ uno strumento molto sicuro, e l’unico modo per aggirarlo è ottenere i dati di accesso dell’utente per potervi entrare e trasferire tutto il denaro delle carte collegate da un’altra parte. Per fare ciò i malintenzionati utilizzano il metodo phishing tramite email.
Stanno arrivando molte email che si spacciano per lo staff ufficiale PayPal. In esse è presente il logo ufficiale con un avviso riguardo: una transazione effettuata, un movimento illegittimo o un pagamento ricevuto, con allegato un link che sembra rimandare alla pagina web ufficiale di PayPal.
L’utente, ad esempio, incuriosito dal sapere chi gli sta inviando del denaro, oppure sorpreso da un pagamento in uscita non previsto, è molto propenso a cliccare sul link. Una volta fatto accederà su una pagina IDENTICA a quella ufficiale dove sono richiesti nome utente e password per entrare sul conto.
Una volta inseriti i dati e cliccato su “Accedi” si è finiti nella truffa! Si fornisce di fatto i dati di accesso all’hacker, con i quali svuoterà il conto PayPal e tutti quelli collegati.
Come fare per non cadere nella truffa
Innanzitutto bisogna controllare bene l’indirizzo email del mittente. Quando si tratta di hacker questo è spesso formato da un miscuglio di lettere e numeri apparentemente senza senso.
Se si clicca sul link che rimanda alla pagina di accesso bisogna controllare che l’url di tale pagina sia: https://www.paypal.com/it/signin, ovvero quello ufficiale di Paypal.