Blog di myPOS Suggerimenti

Rimani sicuro online e previeni phishing e frodi!

Il phishing e le frodi sono una parte inevitabile della nostra vita personale e professionale.

Queste attività fraudolente  possono causare problemi aziendali e organizzativi gravi, dagli account violati all’acquisizione di dati sensibili.

Nessuna azienda vuole essere esposta a questo tipo di frode, soprattutto quando le potenziali perdite potrebbero essere devastanti.

Ecco perché abbiamo preparato questo post sul blog per aiutarti a rimanere informato ed educato su come rimanere al sicuro online.

Che cos’è il phishing?

In breve, phishing è un metodo per ottenere informazioni sensibili come PIN, dati della carta, password, numeri di telefono in modo illecito, principalmente condotto attraverso e-mail di massa mirate contenenti informazioni fuorvianti, link fraudolenti e pulsanti che possono portarvi a siti web falsi.

Il phishing è un problema enorme nel mondo informatico e ha gravi implicazioni per gli individui colpiti. Nella maggior parte dei casi, le conseguenze sono di natura finanziaria.

Ecco perché è importante riconoscere i vari tipi di attacchi di phishing e sapere come proteggere se stessi, i vostri dipendenti così come la vostra azienda / organizzazione da questi attacchi.

Ecco diversi modi in cui un utente malintenzionato potrebbe  prendere di mira te o la tua attività, anche se questo non è un elenco completo:

1. Spear phishing

Mentre il phishing comporta l’invio di e-mail di massa a una moltitudine di individui, questo metodo di phishing è eccezionalmente mirato  – concentrato su individui specifici o organizzazioni. L’attacco è personalizzato, in  base ai dati che i truffatori acquisiscono su di te  o sulla tua attività.

2. Iniezione di contenuti

Come suggerisce il nome, l’iniezione di contenuti si riferisce al processo di “iniezione” di contenuti in una pagina legittima. Il suo scopo è quello di confondere l’utente e portarlo in una pagina illegittima, dove viene chiesto di inserire i propri dati utente, dando così ai phishers tutte le informazioni necessarie per accedere agli account.

3. Phishing tramite motori di ricerca

In questo scenario, un utente potrebbe essere indirizzato a siti Web che offrono prodotti o servizi a basso costo. Quando si tenta di effettuare un acquisto inserendo i dati, queste informazioni vengono raccolte dal sito di phishing. Tenete a mente che ci sono numerosi siti web bancari falsi che offrono prodotti finanziari a tassi estremamente bassi. Questi sono siti di phishing e si dovrebbe esserne a conoscenza.

4. Phishing vocale / Vishing

Il phishing vocale comporta la realizzazione di chiamate telefoniche che chiedono all’utente di comporre un numero. Questo viene fatto con l’obiettivo di ottenere informazioni personali per telefono e viene fatto principalmente con un falso  (o “spoofed”)  ID chiamante.

5. Dirottamento della sessione

In questo tipo di attacco, il phisher “sfrutta il meccanismo di controllo della sessione web” al fine di rubare informazioni. Tale procedura di hacking della sessione è noto come session sniffing, il che significa che il phisher utilizza uno sniffer per intercettare le informazioni. Questo in ultima analisi consente loro di accedere illegalmente al server web dell’organizzazione.

6. Manipolazione dei collegamenti

Attraverso questa tecnica, un utente riceve una e-mail con un link che, invece di portarlo al sito originale, legittimo, lo porta a un sito web di phishing. Per evitare questa situazione, passa il mouse sopra il link per vedere l’indirizzo a cui ti porterà. Gli aggressori spesso utilizzano URL o Link Shorteners per nascondere l’indirizzo web dannoso effettivo. Questo è un metodo per impedire la manipolazione dei collegamenti.

7. E-mail e/o spam

Un messaggio di posta elettronica viene inviato a milioni di utenti. Tale messaggio richiede in genere all’utente di inserire i dati personali, che vengono poi utilizzati dai phishers. Queste e-mail spesso contengono un senso di urgenza e possono chiederti di compilare i moduli cliccando sui link nell’e-mail. Ad esempio, potrebbe essere richiesto di aggiornare le informazioni dell’account, modificare i dati o verificare l’account.

8. Keylogger

Un Keylogger  è un tipo di malware che intercetta password,  numeri  di account e altre informazioni sensibili che vengono digitati sulla tastiera. Questo è il motivo per cui la maggior parte delle banche e istituti finanziari vi offrirà una tastiera virtuale in cui è possibile selezionare le informazioni giuste utilizzando il mouse per fare clic su di esso.  

9. Ingegneria sociale

Tecniche di ingegneria sociale come phishing, vishing e  smishing vengono utilizzate per ingannare gli utenti e spingerli a fare clic su un link o ad aprire  un allegato che  sembra legittimo, ma in realtà, non lo è.

Come prevenire il phishing e le frodi

Anche se la pletora di modi in cui un attacco di phishing può sembrare opprimente, ci sono diversi passaggi che puoi adottare per evitare di essere esposti a un attacco o diventarne vittima.

Eccone alcuni:

  • Abilitare l’autenticazione a due/multi fattore  o biometrica
  • Mantenere aggiornati il browser e i plug-in del browser e cancellare periodicamente la cache del browser
  • Utilizzare il software antivirus e assicurarsi che sia aggiornato con la versione più recente e le firme malware
  • Non fornire mai le tue informazioni personali
  • Utilizzare un  firewall sul router di casa o sul personal computer
  • Mantenere aggiornate le informazioni di contatto
  • Creare password complesse e utilizzare un gestore di password se è difficile ricordarle
  • Consentire avvisi push nelle app di mobile banking
  • Mantenere aggiornato il sistema operativo e altri software
  • Non condividere le tue informazioni personali o utilizzarle nelle password
  • Non dare informazioni personali, attenzione ai trucchi di ingegneria sociale
  • Pensa prima di scaricare le app e scaricarle solo da fonti affidabili come il Google Play Store ufficiale e l’App Store di Apple
  • Evitare di mantenere informazioni sensibili sul telefono
  • Proteggi il tuo smartphone con un software antivirus
  • Fare attenzione a dove si fa clic su e soprattutto ai pop-up; pensare prima di fare clic
  • Guarda cosa condividi online, specialmente sui social media
  • Non aprire mai allegati di posta elettronica prima di verificare il mittente se non si aspettano e-mail
  • Stare in guardia sulle strane e-mail; eliminare immediatamente le e-mail sospette senza aprirle
  • Controlla regolarmente i tuoi account online
  • Disattivare Wi-Fi e Bluetooth quando non lo si utilizza e connettersi solo a reti WPA2 (correttamente protette)
  • Evitare di inviare informazioni sensibili tramite Wi-Fi; utilizzare una VPN quando ci si connette a reti diverse dalla propria
  • Non salvare le informazioni di accesso quando si utilizza un browser Web

Misure di sicurezza adottate presso myPOS

Se sembra che qualcuno di myPOS ti stia contattando, devi controllare più volte prima di procedere a fornire al chiamante i tuoi dati.

Ad esempio, non ti chiederemo mai il  PIN, il numero di carta, il numero di account o l’indirizzo email, al di fuori del tuo account.

Inoltre, se rileviamo un’attività insolita sulla tua carta myPOS noi,:

  • Bloccheremo temporaneamente la tua carta.
  • Riceverai un SMS e una notifica via email con un elenco di tutte le transazioni sospette e ti verrà chiesto di confermare se le transazioni sono state effettuate e autorizzate da te.
  • Se confermi che le transazioni sono autentiche, la tua carta myPOS sarà immediatamente sbloccata e pronta per l’uso ancora una volta.
  • Se non riconosci una o più transazioni e la tua carta è stata compromessa, potrai presentare una contestazione. La carta compromessa rimarrà bloccata e sarai in grado di ordinarne una nuova.

Si prega di notare che gli acquisti effettuati in alcuni paesi diversi dal proprio possono essere trattati come un’indicazione di frode. Per cui, si  consiglia di informarci prima di fare un viaggio all’estero.

Conclusione

Mentre i tentativi di phishing è improbabile che diminuiscano nel prossimo futuro, la vostra esposizione ad essi può certamente essere ridotta se si prendono le misure giuste per proteggersi.

Le tre parole che dovresti sempre avere in mente sono “stop, guarda e pensa”.

Non intraprendere azioni affrettate, dai un’occhiata più da vicino al sito web o all’e-mail che hai ricevuto e analizzalo per potenziali minacce prima di fare clic su un link, un pulsante o un allegato dannoso.

Noi di myPOS prendiamo sul serio la tua sicurezza e non ti chiederemo mai informazioni sensibili al di fuori del tuo account.

Con questo post sul blog, speriamo di averti informato su alcuni dei più comuni tipi di phishing e sui passi che puoi adottare per evitare di cadere vittima di un tale attacco.

Rimani al sicuro online!

Post associati

2-3