Al giorno d’oggi, con l’era della digitalizzazione, sono innumerevoli i tentativi di frode a a cui siamo esposti: tra questi, si evidenziano, come di consueto, gli attacchi di phishing sugli smartphone.
Ciò è in gran parte dovuto ai nuovi vettori di attacco utilizzati, poiché al momento non si limitano a siti web falsi che utilizzano font e disegni degli originali per ingannarci, ma gli hacker ora si concentrano sul furto di dati dai social network e la cancellazione dei sistemi di sicurezza.
Ad ogni modo, possiamo usare diversi metodi per cercare di evitare questo tipo di attacchi sui nostri terminali mobili.
In primis, il phishing tramite messaggi SMS.
Questo particolare mezzo u esiste da anni ed i metodi utilizzati non sono cambiati di molto, in quanto essi si concentrano sulla cattura dell’attenzione della vittima, con incentivi o timori.
Conti bancari di dati e carte di credito, come pure le credenziali per l’accesso alle piattaforme, criptomonete, account o PayPal sono i più gettonati.
Queste informazioni possono essere vendute in genere a scopo di lucro nel Dark Web.
I tentativi di phishing basati su chiamate vocali, noti anche come “vishing”, sono più diretti degli SMS, poiché questi utenti malintenzionati usano le ultime tecnologie come ID chiamante, combinatori automatici remoti, numeri basati su codici area o accesso alle nostre informazioni personali.
Pertanto, dobbiamo stare attenti con questo tipo di chiamate, dal momento che le aziende legittime non ci chiederanno mai dati privati per telefono, così come non lo farebbero tramite una e-mail.
Dopo lo scandalo di Cambridge Analytica, non sorprende che i social network siano diventati bersagli di questo tipo di attacchi, visto che i malintenzionati possono fingersi celebrità, amici o familiari.
Questo è il motivo per cui, che si tratti di un contatto apparentemente affidabile o meno, dobbiamo rimanere vigili e non condividere mai le informazioni personali attraverso i social network con altri contatti, in nessuna circostanza.
Infine, il phishing per numero di telefono.
Questi attacchi tramite numeri di telefono sono tra le più recenti truffe di phishing mobile e si concentrano sul sistema di sicurezza dei conti bancari con autenticazione a due fattori: qualcosa che apparentemente non è infallibile.
Pertanto, gli aggressori raccolgono dati personali come numeri di telefono, data di nascita, ecc., per trasferire la nostra SIM ad un’altra società e ricevere i dati bancari.
Chiaramente una frode finanziaria.
23 Gennaio 2019 · Giovanni Napoletano
