Gli attacchi phishing sono un pericolo concreto, anche nel nostro paese.
A dimostrare i rischi legati a questa pratica è una recente campagna che ha preso di mira Isybank, istituto bancario digitale che fa parte del Gruppo Intesa Sanpaolo. La suddetta piattaforma si rivolge a clienti che operano nel contesto online, interamente gestibile attraverso dispositivi mobile.
L’operazione, individuata grazie al lavoro di D3Lab, ha visto i cybercriminali creare un sito Web phishing, proposto alle potenziali vittime tramite una classica operazione di questo tipo.
In tale contesto, attraverso un form verosimile, alla vittima vengono chieste informazioni come PIN, numero di telefono, dati anagrafici e informazioni riguardo le carte di credito legate al conto Isybank.
Vista la nascita recente della piattaforma e il graduale passaggio dei vecchi clienti ad essa, gli hacker sembrano aver sfruttato la situazione di transizione per trarre in inganno quante più persone possibili.
Attacco phishing a Isybank: come evitare rischi di questo tipo?
Il fenomeno noto come phishing è sempre più diffuso e temibile. Attraverso diversi vettori, spesso e-mail, le vittime vengono direzionate verso siti Web che, almeno graficamente, riproducono ambienti e piattaforme già note. Qui, all’utente viene richiesto di compilare un form con dati personali che, in realtà, finiscono nelle mani di cybercriminali.
In realtà, esistono diverse pratiche che possono ridurre al massimo i rischi in questo contesto. Innanzitutto verificare il mittente delle e-mail, prima di cliccare su link potenzialmente sospetti, è quasi d’obbligo.
In seconda battuta è bene controllare sempre l’URL del sito che si sta visitando. Se presenta numeri o caratteri strani, potrebbe essere una piattaforma sfruttata per attacchi phishing. Anche filtri antispam della casella di posta elettronica possono aiutare a prevenire con efficacia casi spiacevoli.
Infine, è bene fare sempre e comunque attenzione quando si compilano moduli online con i propri dati personali, anche solo per evitare gli ormai diffusi furti d’identità.