eBanking - ma sicuramente!

 

06.06.2019:

La Centrale d’annuncio e d’analisi per la sicurezza dell’informazione MELANI lancia l’allarme contro le e-mail contraffatte contenenti un documento con il cavallo di Troia per l’e-banking «Retefe».

Negli ultimi tempi i criminali sono tornati a inviare sempre più e-mail di phishing per diffondere agli utenti dei sistemi di e-banking il cavallo di Troia «Retefe». Si sfrutta la buona fede delle vittime inviando e-mail con indirizzi del mittente contraffatti e con il logo di aziende affidabili, cui è allegato un file contenente il cavallo di Troia. Attualmente queste e-mail contraffatte stanno circolando tra l’altro a nome di «pneuwirbel.ch» e dell’Amministrazione federale delle contribuzioni AFC.

Il cavallo di Troia per l’e-banking «Retefe» viene sfruttato illecitamente contro gli utenti Windows e Mac già da diversi anni. Il suo scopo è carpire informazioni riservate, ad esempio le password.

Proteggetevi così:

  • Non fidatevi delle e-mail non richieste: occorre operare con sguardo critico e grande cautela non più soltanto con le e-mail provenienti da persone sconosciute ma anche con quelle di mittenti noti. Sono soprattutto le aziende affidabili a essere utilizzate per falsificare gli indirizzi dei mittenti.
  • In un messaggio di posta elettronica sospetto non fate mai clic su nessun link e non aprite nessun allegato.
  • Non lasciatevi mettere sotto pressione. Prendetevi tutto il tempo necessario per effettuare i dovuti accertamenti e, in caso di dubbio, contattate l’azienda. Per farlo non usate il numero di telefono eventualmente indicato nell’e-mail ma cercate quello ufficiale, per esempio sul sito Internet dell’azienda famosa o nell’elenco telefonico online.
  • In alcuni rari casi è effettivamente possibile che la vittima, casualmente, stia attendendo un’e-mail dall’azienda in questione. Anche in questi casi, però, ci sono numerosi indizi che permettono di distinguere un’e-mail fraudolenta da una originale. Quindi bisogna comunque prendersi il tempo necessario per verificare la plausibilità del messaggio.
Ulteriori informazioni sul tema del phishing sono disponibili all’indirizzo: www.ebas.ch/phishing
Copyright © 2019 - Tutti i diritti riservati. Scuola Universitaria Professionale di Lucerna – Informatica Avvertenze legali