AIR16 - Attacchi Informatici Raccomandazione 16
Diffidare delle e-mail che affermano di provenire dalla tua banca è una misura essenziale per proteggersi da attacchi informatici.
Ecco i principali attacchi a cui si è esposti in questo contesto:
Attacchi di Phishing
Phishing Tradizionale
Gli hacker inviano e-mail che sembrano provenire dalla tua banca, invitandoti a cliccare su link o scaricare allegati. Questi link spesso conducono a siti web falsi che imitano il sito della banca per rubare le tue credenziali di accesso.
Spear Phishing
Un tipo di phishing mirato che utilizza informazioni personali per creare messaggi più credibili e personalizzati. Gli attaccanti possono utilizzare informazioni raccolte sui social media o da precedenti violazioni di dati.
Attacchi di Vishing e Smishing
Vishing (Voice Phishing)
Gli attaccanti ti chiamano fingendo di essere rappresentanti della banca e ti chiedono informazioni sensibili. Possono usare la tua risposta per accedere ai tuoi conti bancari.
Smishing (SMS Phishing)
Gli attaccanti inviano messaggi di testo che sembrano provenire dalla tua banca, con link a siti web di phishing o numeri di telefono falsi. Questi messaggi cercano di indurti a fornire informazioni sensibili o a cliccare su link malevoli.
Attacchi di Malware
Malware nei Link e Allegati
Le e-mail di phishing possono contenere link o allegati che, una volta cliccati o aperti, installano malware sul tuo dispositivo. Il malware può rubare informazioni bancarie, registrare le tue attività o permettere l'accesso remoto al tuo dispositivo.
Attacchi Man-in-the-Middle (MITM)
MITM sui Siti di Phishing
Anche se visiti un sito web falso, gli attaccanti possono intercettare le tue comunicazioni con il sito legittimo della banca. Questo può avvenire tramite connessioni Wi-Fi non sicure o compromesse.