frodi phishing

PayPal bersaglio di truffa phishing

3970 0

In questo periodo una nuova truffa gira in rete, sembra arrivare direttamente da PayPal ed utilizza la tecnica del Phishing. Tutto parte dal ricevimento di un sms contenente un messaggio che avvisa l’utente di un pagamento autorizzato. 

Paypal utilizzato per truffa phishing

La truffa in questione utilizza il phishing, il crimine informatico che inganna le vittime inducendole a condividere informazioni sensibili come ad esempio le password, i numeri di carte di credito. Se prendiamo come esempio lo sport della pesca,  il fishing (in inglese), utilizza diversi modi per indurre il pesce (in questo caso la vittima) ad abboccare all’amo.

Si tratta di un attacco informatico semplice, eppure pericoloso ed efficace.

Truffa phishing: come funziona

La truffa parte con il ricevimento di un sms che contiene il seguente messaggio: Alle ore 15:03 è stato autorizzato un pagamento con carta presso PayPal di 500 Euro. Se disconosce il pagamento verifichi ora: Link che porta alla pagina fake di PayPal

Pagina fake di PayPal

Attenzione!!! Se clicchiamo sul pulsante Accedi le credenziali inserite saranno registrate su un database gestito dai truffatori e poi utilizzate per fare dei pagamenti a nostra insaputa.

Truffa phishing su paypall: come ci possiamo difendere?

Possiamo difenderci da questa truffa attivando l’autenticazione a due fattori (in gergo tecnico 2FA), un metodo di autenticazione sicura per sistemi e piattaforme informatiche. Consiste nell’utilizzo di due metodi invece che uno, ad esempio l’inserimento di una password e la scansione dell’impronta digitale. Molto spesso viene confusa con la verifica in due passaggi (2SV), ma non è la stessa cosa.

L’autenticazione a due fattori protegge efficacemente gli account perché alza il livello di sicurezza, rendendo più difficile l’accesso a malintenzionati e a utenti non autorizzati.

Per accedere a un sistema protetto l’utente deve ovviamente identificarsi e autenticarsi. Nella maggior parte dei casi avviene inserendo la UserID (nome utente) e la Password (codice alfanumerico segreto).

Con il tempo i cyber criminali  si sono evoluti compromettendo il sistema di autenticazione standard che è diventato non più sufficiente per proteggere i nostri account. Proprio per questo motivo è stato inventato il concetto di autenticazione multifattoriale (in gergo tecnico MFA). Come dice la parola stessa prevede l’utilizzo di più fattori mentre facciamo l’autenticazione. 

Consulta anche i seguenti articoli

Email phishing: come scoprire se una email è vera o falsa?

Phishing: come riconoscerlo e proteggersi?

Le truffe online più diffuse e come difendersi

Per saperne di più consulta il volume di Giorgio Perego

Sicurezza informatica per tutti

Iscriviti al canale youtube dell’autore

Giorgio Perego

Sono IT Manager di un gruppo italiano leader nella compravendita di preziosi presente in Italia e in Europa con oltre 350 punti vendita diretti e affiliati. Sono una persona a cui piace mettersi in gioco e penso che non si finisce mai di imparare, adoro la tecnologia e tutta la parte sulla sicurezza informatica. Mi diverto trovare vulnerabilità per poi scrivere articoli e dare delle soluzioni.