MARTEDÌ 07 APRILE 2020 11.19.12
Coronavirus: Polizia, campagna di smishing in danno dell'Inps =
(AGI) - Roma, 7 apr. - Nuovo, massivo invio di sms per false informazioni che riporta ad un falso sito dell'Inps. A segnalare l'ennesimo caso di "smishing" (la 'pesca dei dati' attraverso sms) e' la Polizia postale, che mette in guardia gli utenti che in queste ore stanno ricevendo sui propri smartphone il messaggio "A seguito della sua richiesta accredito domanda Covid-19. Aggiorna i tuoi dati nel inps-ixxxxx.online". "Cliccando sul link che simula le fattezze del sito originale di Inps - avvertono gli investigatori - viene scaricato un Apk (malware) che, installato sul cellulare, permette ai criminali di accedere al dispositivo ottenendone il controllo". (AGI) Bas (Segue) 071118 APR 20 NNNN
MARTEDÌ 07 APRILE 2020 11.19.19
Coronavirus: Polizia, campagna di smishing in danno dell'Inps (2)=
(AGI) - Roma, 7 apr. - Quasi sempre i cyber criminali sfruttano meccanismi psicologici, come l'urgenza o la possibilita' di ottenere un vantaggio personale. E' bene allora ricordare che: - "spesso in questo tipo di truffe la veste grafica del sito fraudolento e' assolutamente identica a quella del sito originale e per questo possiamo cadere in errore"; - "la presenza di una pagina criptata, ovvero la dicitura https accanto al simbolo di un lucchetto nella Url rende un sito attendibile"; - "nessun ente istituzionale invita gli utenti attraverso mail, sms, telefono, o messaggi sui social, a fornire password, dati delle carte, codici, pin, credenziali, chiavi di accesso all'home banking o altri codici personali"; - "si accede al sito digitando direttamente l'indirizzo dalla barra degli strumenti, evitando di cliccare sui link che vengono ricevuti con qualunque mezzo". Da qui tutta una serie di raccomandazioni, consultabili sul sito del commissariato online. In particolare: "mai collegarsi al sito indicato nel testo del messaggio"; "in caso ci si sia collegati per errore, non fornire alcun tipo di credenziali e dati personali e non autenticarsi"; "non scaricare eventuali documenti o allegati"; "diffidare sempre di richieste di cui non sia certa la provenienza"; "conservare sempre con la massima cura il nome utente, la password e il codice dispositivo e non renderli noti a terzi". (AGI) Bas 071118 APR 20 NNNN
Nessun commento:
Posta un commento