GDPR e Phishing

Ciao a tutti cari fans del Dottore dei Computer, è passato già del tempo dall’adozione per i siti web del GDPR (“Regolamento generale sulla protezione dei dati”), il regolamento per rafforzare la protezione dei dati personali dei cittadini e residenti dell’Unione europea. Tante mail avete ricevuto sicuramente nei mesi scorsi da parte delle aziende per ottenere il consenso al trattamento dei vostri dati personali.

I criminali informatici ovviamente non sono stati con le mani legate ed hanno iniziato ad inviare mail, camuffandosi per aziende note (per legittimare il messaggio inserendo i loghi dell’azienda colpita) utilizzando il GDPR come pretesto per rubare informazioni personali.

PERCHE’ CI SONO MAIL MALEVOLI CON OGGETTO IL “GDPR”?

L’obiettivo è recuperare quante più informazioni possibili su di voi, in primis credenziali dei conti correnti bancari.

COME E’ FATTA UNA MAIL “FAKE” DEL GDPR

  • E’ presente un link che rimanda ad un sito “fake” dell’azienda. In questo sito è richiesto l’inserimento di dati personali (in alcuni casi viene installato automaticamente un malware sul PC o smartphone).
  • Per dare autorevolezza al messaggio, all’interno di queste mail è scritto che se le informazioni non verranno aggiornate, l’account verrà chiuso.
  • Per legittimare ulteriormente la mail, è presente il testo dettagliato del GDPR.

COME STARE AL SICURO?

Bastano pochi rapidi e sani consigli per starsene al sicuro:

  • Non aprire allegati o cliccare su link provenienti da mittenti che non conosci
  • Mantieni sempre il PC aggiornato, sia come aggiornamenti di sistema, sia come antivirus.
  • Non fornire via mail informazioni personali.
  • Controllare l’indirizzo mail del mittente, se proviene da un indirizzo @gmail.com, @hotmail.com , @outlook.com stai pur sicuro che il messaggio in questione non è per nulla veritiero (ricordo che è possibile inviare messaggi “fake” anche scrivendo indirizzi che sembrano legittimi).

Ricordatevi che gli istituti bancari non chiedono mai l’inserimento di pin o altre informazioni sensibili mediante l’invio di una mail.

E SE PENSI CHE LA MAIL SIA AUTENTICA?!

Vai sul sito della società (non andarci tramite il link della mail in quanto potrebbe essere un link che rimanda ad un sito farlocco) e controlla se nella home page ci sono indicazioni in tal senso.

Doc

A proposito di truffe, scopri quella di WhatsApp a pagamento con Luce Blu e come far perdere tempo agli spammer.

Foto di Tumisu da Pixabay

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Seguimi sui Social, troverai tanto altro materiale extra :-)