Gli
utenti di smartphone che utilizzano
servizi di mobile banking sono un
obiettivo molto frequente dei cyber criminali.
BitDefender ha identificato una pericolosa
campagna di phishing che prende di mira il mobile banking e per questo offre agli utenti di smartphone dei
consigli per evitare di cadere vittima di questa truffa in particolare e di altre truffe simili.
La
campagna di phishing identificata da BitDefender cerca di convincere gli utenti a
effettuare il log in tramite smartphone in una falsa versione della
pagina di login di Scotiabank.
A prima vista, questa pagina sembra legittima, eppure gli utenti dovrebbero prestare attenzione se il nome del dominio sembra sospetto e il sito richiede che l'utente inserisca il proprio codice di sicurezza (il numero a tre cifre presente sul retro della
ScotiaCard).
Se l'utente compila il modulo con il proprio numero di carta e la password corrispondente, il
cyber criminale riesce
adaccedere al conto corrente dell'utente.
Quando si tratta di phishing, la chiave è prestare attenzione ai dettagli.
I cyber criminali contano sul fatto che gli utenti sono molto occupati, sempre di fretta e troppo distratti per accorgersi di un
tentativo di phishing.
Inoltre, le piccole dimensioni dello schermo degli smartphone possono impedire all'utente di accorgersi che una
URL è falsa, e siccome su molti smartphone non è installata una
soluzione antivirus e antiphishing, la decisione di attaccare uno smartphone è estremamente facile per i cyber criminali.
Consigli per evitare di diventare una vittima del phishing tramite mobile banking
Prima di cliccare su qualsiasi link, assicurarsi che sia legittimo.
Se il link è parzialmente oscurato, o se sembra sospetto, non cliccare. Anche un link che sembra legittimo potrebbe essere falso.
Chi mette in atto il phishing su dispositive mobile in genere usa una
compagnia di hosting gratuito per ospitare la pagina di phishing in una cartella rinominata a seconda del sito di mobile banking della banca scelta.
Bisogna ricordare che l'
e-banking può essere rischioso, specialmente se si usa un dispositivo mobile. E' molto più sicuro
inserire manualmente una URL nel browser dello smartphone piuttosto che accedere da un bookmark o da una mail che arriva da un contatto sconosciuto.
Tenere sempre
aggiornati il sistema operativo e la soluzione antivirus dello smartphone.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.
