Attualmente gli attacchi di phishing bancario stanno aumentando. Molti clienti di banche famose ne sono colpiti, ogni giorno si verificano casi di questo tipo. All’atto pratico si tratta di comunicazioni via email molto simili a quelle che invia l’istituto di credito. Al suo interno si trova un link che, dopo essere stato selezionato, richiede l’inserimento delle personali credenziali di accesso e/o dati personali oltre che informazioni sensibili.
Solitamente l’utente viene spinto a cliccare sul link fraudolento da avvisi o alert importanti. Ad esempio, alcuni clienti vengono avvisati di un possibile accesso sospetto al conto corrente o di un pagamento non autorizzato. Preso dal panico, l’utente vede un’email che sembra proprio quella della sua banca, con tanto di logo ufficiale e relativi disclaimer, e per questo si fida.
Purtroppo però, dietro quella mail di phishing, si nascondono pericolosi cybercriminali che, attraverso una pagina fake della banca, registrano credenziali di accesso, password e altri dati personali e sensibili, sfruttando software keylogger. UniCredit ha deciso di pubblicare alcune istruzioni su come riconoscere questi attacchi e proteggersi.
Attacchi di phishing bancario: come riconoscerli e difendersi
UniCredit spiega come riconoscere il phishing. Si tratta di una email che ha quasi sempre un tono allarmistico e che richiede il click su un link. La pagina alla quale l’utente viene indirizzato è identica per grafica e contenuto a quella ufficiale della banca, ma in realtà si tratta di un clone. Puoi difenderti da questi attacchi in quattro mosse:
- non inserire i tuoi dati personali su pagine raggiunte tramite link o allegati nelle email;
- riconosci le email false da quelle vere controllando l’indirizzo del mittente che, solitamente, non coincide con quelli ufficiali;
- non cliccare su link o allegati contenuti in email di dubbia provenienza;
- verifica la comunicazione con il tuo consulente bancario o contattando la tua banca tramite i canali ufficiali.
