Ciao a tutti cari fans del Dottore dei Computer, è passato già del tempo dall’adozione per i siti web del GDPR (“Regolamento generale sulla protezione dei dati”), il regolamento per rafforzare la protezione dei dati personali dei cittadini e residenti dell’Unione europea. Tante mail avete ricevuto sicuramente nei mesi scorsi da parte delle aziende per ottenere il consenso al trattamento dei vostri dati personali.
I criminali informatici ovviamente non sono stati con le mani legate ed hanno iniziato ad inviare mail, camuffandosi per aziende note (per legittimare il messaggio inserendo i loghi dell’azienda colpita) utilizzando il GDPR come pretesto per rubare informazioni personali.
PERCHE’ CI SONO MAIL MALEVOLI CON OGGETTO IL “GDPR”?
L’obiettivo è recuperare quante più informazioni possibili su di voi, in primis credenziali dei conti correnti bancari.
COME E’ FATTA UNA MAIL “FAKE” DEL GDPR
- E’ presente un link che rimanda ad un sito “fake” dell’azienda. In questo sito è richiesto l’inserimento di dati personali (in alcuni casi viene installato automaticamente un malware sul PC o smartphone).
- Per dare autorevolezza al messaggio, all’interno di queste mail è scritto che se le informazioni non verranno aggiornate, l’account verrà chiuso.
- Per legittimare ulteriormente la mail, è presente il testo dettagliato del GDPR.
COME STARE AL SICURO?
Bastano pochi rapidi e sani consigli per starsene al sicuro:
- Non aprire allegati o cliccare su link provenienti da mittenti che non conosci
- Mantieni sempre il PC aggiornato, sia come aggiornamenti di sistema, sia come antivirus.
- Non fornire via mail informazioni personali.
- Controllare l’indirizzo mail del mittente, se proviene da un indirizzo @gmail.com, @hotmail.com , @outlook.com stai pur sicuro che il messaggio in questione non è per nulla veritiero (ricordo che è possibile inviare messaggi “fake” anche scrivendo indirizzi che sembrano legittimi).
Ricordatevi che gli istituti bancari non chiedono mai l’inserimento di pin o altre informazioni sensibili mediante l’invio di una mail.
E SE PENSI CHE LA MAIL SIA AUTENTICA?!
Vai sul sito della società (non andarci tramite il link della mail in quanto potrebbe essere un link che rimanda ad un sito farlocco) e controlla se nella home page ci sono indicazioni in tal senso.
Doc
A proposito di truffe, scopri quella di WhatsApp a pagamento con Luce Blu e come far perdere tempo agli spammer.