Qualche tempo fa pubblicai un post denominato “come ti derubo il conto corrente” una sintetica descrizione delle tecniche utilizzate da malintenzionati per attaccare i nostri risparmi. Ebbene, queste tecniche si stanno sempre più evolvendo e la loro frequenza è sempre più alta.
Non è raro ricevere un sms sul proprio cellulare che bonariamente ci indica: “Gentile Cliente, sembra ci sia un problema con la sua SIM card…..”. Spesso alla fine del messaggio ci invitano a cliccare su di un link, clicchiamo e troviamo dei campi da compilare: informazioni personali, numero di telefono, eccetera …
Problema risolto? ….Neanche per idea…Dopo qualche giorno potremmo ritrovarci il conto corrente svuotato. È quanto successo a Sassari, dove una persona si è ritrovata vittima di una truffa da 55.000 euro proprio dopo aver risposto ad un messaggio di questo tipo.
I malintenzionati hanno bisogno di impossessarsi della nostra SIM telefonica e di alcuni dati personali per oltrepassare le barriere protettive di una Banca.
Clonare una SIM con il nostro numero telefonico al quale spesso fanno riferimento le app bancarie di autenticazione è a volte fin troppo semplice per questi criminali. E’ sufficiente disporre dei nostri dati personali e chiamare il call center del nostro carrier telefonico impersonandoci per convincerlo a cambiare la SIM con una controllata direttamente dal malintenzionato, mantenendo il nostro numero di cellulare.
Queste persone faranno di tutto per raggiungere il loro obiettivo…. Da quel momento in poi il nostro aggressore può disporre delle nostre app e in parte della nostra vita.
Ma come fà un malintenzionato a disporre di tutti i miei dati ?
I canali sono molteplici; a partire da tutto ciò che postiamo sui social (Facebook, Twitter, Linkedin, ecc.) da Data Breach, Phishing ed anche, troppo spesso, dalle informazioni scambiate via mail.
Nella mia attività vedo aziende, professionisti, medici, avvocati, notai e non solo utilizzare da anni account mail vulnerabilissimi quali libero.it yahoo.com alice.it e molti altri. Probabilmente scelti per la loro gratuità.
Questi portali sono stati periodicamente derubati delle username e password utente e tra questi, quasi certamente, ci sono anche le Vostre credenziali se usate questo genere di account. Semplicissimo quindi per un malintenzionato, nel tempo, profilare una vittima raccogliendo una serie di dati incredibile attraverso queste mail “hackerate”.
COSA FARE ?
Accorgersi che la nostra sim è stata hackerata è molto semplice e ovvio: inspiegabilmente non disponiamo più della nostra portante telefonica e non possiamo più effettuare chiamate in quanto disattivata.
Non aspettiamo troppo tempo e in qualche maniera contattiamo la nostra banca verificandone le transazioni ed eventuali cambi di password e possibilmente contattiamo il nostro operatore telefonico chiedendo spiegazioni sulla mancanza di operatività della nostra SIM.
Ma, prevenire è meglio che curare. Per quanto possibile non utilizziamo account vulnerabili (libero, yahoo, alice, ecc.) a scopo professionale e possibilmente da privati evitiamo di veicolare dati sensibili su tali mail.
A tal proposito se disponete di tali account mail è possibile effettuare un test per capire se queste caselle di posta vulnerabili sono state derubate e magari circolano nei meandri del Dark-web. Per questa cosa non devi fare altro che contattarmi richiedendo info gratuite compilando il form commenti alla fine del post.
Attualmente l’unico provider gratis in grado di garantire la massima sicurezza nel veicolare le mail è GMAIL di Google. A discapito di un po’ di privacy si può disporre di un ottimo livello di sicurezza. Diversamente è indispensabile, soprattutto a livello professionale, disporre di un proprio dominio di posta elettronica personale…. Che cos’è un dominio di posta ?…. compila il modulo commenti quì sotto per info gratuite.
Occhi sempre aperti dunque e attenzione a tutto ciò che postiamo e facciamo sulla rete.
