Offerte per installare software a pagamento che fornisce risorse web per rispettare le nuove regole, o per l'acquisizione di database specializzati pronti all’uso, di webinar a pagamento per comprendere al meglio la nuova direttiva o gli inviti ad installare software specifici che forniranno accesso a risorse online per garantire la conformità alle nuova disciplina. Attenti al phishing. Con l’entrata in vigore del GDPR nella nostra email è arrivato di tutto: ci sono le giuste segnalazioni delle aziende per mettersi in regola con la nuova normativa, ma c’è anche tanto spam. E anche il rischio (un paradosso?) di subire il furto dei propri dati soprattutto. Proprio così. “I cybercriminali - spiegano i ricercatori di Kaspersky Lab - sono sempre alla ricerca di nuovi metodi per colpire gli utenti, per questo è importante essere informati sulle tecniche fraudolente, per evitare di diventare il prossimo obiettivo. Uno degli ultimi trend sono le email spam collegate alla questione del GDPR”.
LEGGI ANCHE: Il GDPR da Facebook a Twitter. Il punto su 5 Big Tech
Come difendersi
Controlla sempre i link. Gli esperti consigliano agli utenti di controllare sempre il link e il mittente della mail prima di cliccare qualunque indirizzo, ancora meglio non cliccare sul link, ma copiarlo invece nella linea di inserimento dell’indirizzo del browser. Prima di cliccare su un qualunque link, verificare se l’indirizzo mostrato sia davvero lo stesso dell’attuale hyperlink (ovvero il vero indirizzo Internet al quale il link condurrà).
Non usare connessioni sconosciute. Usare solo connessioni sicure, in particolar modo quando si accede a siti sensibili. Come precauzione minima, si consiglia di non usare connessioni sconosciute o WiFi pubblici senza una password di protezione. Per una massima sicurezza, utilizzare soluzioni VPN che possono crittografare il traffico. E ricordati: in caso di utilizzo di una connessione non sicura, i cybercriminali possono reindirizzare, senza essere visti, a pagine di phishing.
Verifica il dominio di una pagina. Controllare che la connessione sia HTTPS e verificare il nome del dominio all’apertura di una pagina. Questi fattori sono importanti soprattutto quando si usano siti che contengono dati sensibili, come i siti per l’online banking, i negozi online, i social media.
Mai i dati sensibili. Non condividere poi mai i propri dati sensibili, come login e password, dati delle carte di credito, con una terza parte. Le compagnie ufficiali non chiederanno mai dati come questi via email.
Il phishing in poche parole
Il phishing è un’azione di criminalità informatica che comporta il furto di dati personali dall'account di un social network della vittima. Il truffatore crea una copia di un sito di social network (come una falsa pagina Facebook) e cerca di attirare qui ignare vittime, costringendole a condividere i propri dati personali, come nome, password, numero di carta di credito, codice PIN e altro ancora. Sempre secondo Kaspersky Lab, il phishing finanziario continua a rappresentare quasi la metà degli attacchi di phishing (per il 43,9%), il 4,4% in più rispetto allo scorso anno.
