Uno dei rischi maggiori a cui ogni utente connesso a internet deve fare attenzione quotidianamente è rappresentato dal phishing, una pratica fraudolenta che mira a sottrarre dati sensibili come le credenziali di accesso ai conti bancari o le password degli account ufficiali. Questa truffa inizia con comunicazioni false che si presentano come avvisi da parte di enti autorevoli, utilizzando il nome di tali enti per guadagnare la fiducia della vittima e ingannarla facilmente. Solitamente, il corpo di questi messaggi, inviati via e-mail o SMS, invita la vittima a compiere azioni specifiche, come accedere a link esterni o scaricare allegati malevoli. L’obiettivo è spingere la vittima a realizzare queste azioni, che la porteranno a rivelare i propri dati personali così da perdere il controllo su di essi.
Recentemente, in Italia sta circolando una nuova e-mail di phishing che segue esattamente i concetti sopra descritti. Questa e-mail, abusivamente associata al nome della banca Intesa Sanpaolo, avvisa la vittima della necessità di attivare un nuovo sistema di sicurezza attraverso l’aggiornamento dei propri dati, da effettuare tramite un link esterno. Tuttavia, questo link conduce a una falsa area clienti della banca, in cui i dati inseriti dalla vittima vengono immediatamente copiati e inviati al truffatore, consentendo di svuotare il conto corrente in modo semplice. L’unico modo per evitare tale pericolo è eliminare immediatamente l’e-mail non appena riconosciuta come un tentativo di phishing.
Fonte: TecnoAndroid. Articolo originale disponibile su [inserire link all’articolo originale].
Intesa Sanpaolo: l’avviso importante che non dovete ignorare
Il testo parla del pericolo del phishing e della diffusione di una nuova truffa che utilizza il nome della banca Intesa Sanpaolo per rubare dati sensibili agli utenti. La truffa avviene attraverso l’invio di mail che invitano la vittima a cliccare su un link esterno per attivare un nuovo sistema di sicurezza. Il link porta però a una falsa area clienti in cui vengono rubati i dati dell’utente. L’unico modo per evitare di cadere nella truffa è eliminare la mail non appena riconosciuta.