BitDefender, come non cadere vittima del phishing al cellulare

Si fa sempre più pericoloso il phishing tramite mobile banking. BitDefender dà  consigli per non essere truffati.

Autore: Redazione Telefonia

Gli utenti di smartphone che utilizzano servizi di mobile banking sono un obiettivo molto frequente dei cyber criminali.
BitDefender ha identificato una pericolosa campagna di phishing che prende di mira il mobile banking e per questo offre agli utenti di smartphone dei consigli per evitare di cadere vittima di questa truffa in particolare e di altre truffe simili.
La campagna di phishing identificata da BitDefender cerca di convincere gli utenti a effettuare il log in tramite smartphone in una falsa versione della pagina di login di Scotiabank.
A prima vista, questa pagina sembra legittima, eppure gli utenti dovrebbero prestare attenzione se il nome del dominio sembra sospetto e il sito richiede che l'utente inserisca il proprio codice di sicurezza (il numero a tre cifre presente sul retro della ScotiaCard).
Se l'utente compila il modulo con il proprio numero di carta e la password corrispondente, il cyber criminale riesce adaccedere al conto corrente dell'utente.
Quando si tratta di phishing, la chiave è prestare attenzione ai dettagli.
I cyber criminali contano sul fatto che gli utenti sono molto occupati, sempre di fretta e troppo distratti per accorgersi di un tentativo di phishing.
Inoltre, le piccole dimensioni dello schermo degli smartphone possono impedire all'utente di accorgersi che una URL è falsa, e siccome su molti smartphone non è installata una soluzione antivirus e antiphishing, la decisione di attaccare uno smartphone è estremamente facile per i cyber criminali.
Consigli per evitare di diventare una vittima del phishing tramite mobile banking
Prima di cliccare su qualsiasi link, assicurarsi che sia legittimo.
Se il link è parzialmente oscurato, o se sembra sospetto, non cliccare. Anche un link che sembra legittimo potrebbe essere falso.
Chi mette in atto il phishing su dispositive mobile in genere usa una compagnia di hosting gratuito per ospitare la pagina di phishing in una cartella rinominata a seconda del sito di mobile banking della banca scelta.
Bisogna ricordare che l'e-banking può essere rischioso, specialmente se si usa un dispositivo mobile. E' molto più sicuro inserire manualmente una URL nel browser dello smartphone piuttosto che accedere da un bookmark o da una mail che arriva da un contatto sconosciuto.
Tenere sempre aggiornati il sistema operativo e la soluzione antivirus dello smartphone.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.