GDPR e Mail di Phishing

Del Nuovo GDPR “Regolamento Generale europeo sulla Protezione dei Dati” abbiamo parlato approfonditamente in diversi articoli sul nostro sito web, ne abbiamo analizzato gli aspetti giuridici e quelli riguardanti la tutela della nostra Privacy digitale; di seguito i nostri link per chi si fosse perso i nostri articoli:

 

 

https://www.konsumer.it/comunicati2/664-nuova-normativa-in-materia-di-privacy-una-panoramica-dal-nostro-esperto-alessandro-ottaviano.html

https://www.konsumer.it/nuovetecnologie2/620-gdpr-e-privacy-la-tutela-del-consumatore-prima-di-tutto-.html

Oggi però affrontiamo l’argomento da un altro punto di vista; le mail di avviso per l’adeguamento GDPR stanno creando un’emergenza phishing tuttora in corso:
Dalla sua entrata in vigore, 25 maggio 2018, tutti i consumatori europei stanno ricevendo centinaia di mail di aggiornamento sul trattamento dei dati personali da molteplici gestori; questo fenomeno purtroppo sta alimentando numerosi tentati vi di phishing da parte di alcuni gruppi Hacker mirati soprattutto a rubare i numeri delle carte di credito.

In particolare sono stati isolati casi di “mail truffa” capaci di camuffare richieste di cambio password per servizi online a pagamento o più semplicemente per servizi di prenotazione con la scusa dell’entrata in vigore del nuovo GDPR.

E’ D’obbligo quindi prestare massima attenzione di fronte a mail sospette: verificate sempre il mittente e ricordate di non inserire mai password o dati personali.

Una classica Mail di phishing, il caso del servizio web: Airbnb
Nel caso specifico gli utenti hanno ricevuto una mail che segnalava l’obbligo di fornire nuovamente i propri dati personali e il numero di carta di credito in quanto con l’entrata in vigore del nuovo GDPR l’utenza era stata disattivata.

I falsi messaggi provengono quasi sempre da: da @mail.airbnb.work e non dal vero sito: @airbnb.com Diverse aziende specializzate stanno sensibilizzando gli utenti in quanto vi è la concreta possibilità che nei prossimi mesi questi tentativi di phishing si trasformino in veri e propri attacchi malware.

Cosa è il Phishing e come funziona ?
Il termine phishing deriva dall’inglese fishing che significa, per l’appunto, pescare. La tecnica più comunemente utilizzata dai malintenzionati è quella di inviare normalissime mail che riproducono quelle di autorevoli siti web o servizi di comune utilizzo (vedi: poste Italiane, istituti bancari, siti web di servizi online) con lo scopo di sottrarre informazioni personali come numeri di carta di credito e password.

Molto spesso queste mail contengo richieste particolari e segnalano di accedere un link contenuto nel corpo del messaggio, alcuni esempi sono:
– Modificare Password
– Accettare cambi di modifiche contrattuali, inserendo dati sensibili
– Richieste di rinnovo carte prepagate
– Gestire account che sono scaduti o bloccati
– Richiesta di informazioni mancati per i Social (vedi: Facebook o Twitter)
– Accettare offerte particolarmente vantaggiose
Vediamo quindi come riconoscere le Mail di phishing:
– Verificate sempre il mittente, spesso queste mail contengono traduzioni incomplete o di scarso contenuto grammaticale
e le esenzioni dei siti web differiscono dall’originale.
– Non cliccare mai sui link sospetti contenuti nelle mail.
– Segnalate sempre al vostro servizio di posta elettronica le mail sospette.
– Tenete sempre aggiornato il vostro Browser per la navigazione.
– Ricordate: la maggior parte dei tentativi di phishing funziona solo se l’utente inserisce i dati richiesti!


Cristiano Taloni
Responsabile settore informatico-digitale
[email protected]