Se un criminale conosce il tuo indirizzo email e il tuo numero di cellulare, tutto ciò che deve fare è avviare il processo di recupero della password. In questo articolo vediamo come procede il truffatore per rubarti l’account.
La maggior parte dei provider di posta elettronica utilizza il recupero dell’account basato su SMS quando una persona dimentica la password. Questo processo prevede l’invio di un codice di ripristino a un numero di cellulare associato a quell’account. Dopo aver ricevuto il codice, occorre inserirlo nella pagina di ripristino per riottenere l’accesso.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Il criminale informatico dunque chiede che il codice di verifica venga inviato al cellulare registrato con l’account e come previsto il codice SMS arriva direttamente al telefono della vittima. Pochi secondi dopo, non appena l’SMS è stato inviato, il truffatore invia alla vittima un altro messaggio di testo , ma questa volta dal suo telefono. Afferma di essere nuovamente il fornitore di posta elettronica e informa la vittima che si sono verificate attività sospette sull’account e che occorre una conferma che sia veramente lui il proprietario. Il truffatore quindi chiede di rispondere con il codice di verifica. Quando la vittima restituisce il codice, il criminale accede immediatamente all’account di posta elettronica e modifica la password.
Come evitare questa truffa?
- Abilita l’autenticazione a due fattori (2FA): attiva 2FA subito. Ciò aggiunge un ulteriore livello di sicurezza richiedendo un secondo passaggio di verifica, anche se i truffatori hanno la tua password non possono entrare.
- Attenzione all’urgenza : i truffatori spesso creano un senso di urgenza per spingere le vittime ad agire rapidamente. Prenditi il tuo tempo per verificare prima di condividere qualsiasi informazione sensibile.
- Non fare mai clic su collegamenti sospetti ricevuti per sms o chat. Digita sempre manualmente l’URL ufficiale nel tuo browser per accedere ai siti web che vuoi visitare.
- Controlla le informazioni di recupero per la tua casella di posta: rivedi e aggiorna regolarmente le informazioni di contatto per il recupero. Ciò garantisce che i truffatori non possano utilizzare informazioni obsolete per accedere ai tuoi account.
- Verifica la fonte di chi ti invia informazioni: verifica sempre la legittimità di e-mail, messaggi o chiamate che dichiarano di provenire da fornitori di servizi. Contattateli direttamente utilizzando le informazioni di contatto ufficiali per confermare eventuali richieste.
- Utilizza password complesse: crea password complesse e univoche per ciascun account, combinando lettere, numeri e simboli. Ciò rende più difficile per i truffatori indovinare o decifrare le password.
- Utilizza solo app da canali ufficiali: scarica app solo dagli store google ed apple. Evita fonti di terze parti che potrebbero ospitare versioni dannose.
- Tieniti sempre informato sulle tecniche di phishing e sulle truffe più comuni iscrivendoti al nostro blog o scaricando la nostra app.
- Sii sempre scettico nei confronti delle richieste personali: sii cauto se qualcuno chiede informazioni personali o finanziarie tramite e-mail o messaggi, anche se sembra provenire da qualcuno che conosci. Verifica la richiesta attraverso un canale di comunicazione vocale (usa il telefono!).
- Fidati del tuo istinto: se qualcosa ti sembra strano o troppo bello per essere vero, probabilmente lo è. Nel mondo digitale occorre prendere precauzioni per verificare l’autenticità di qualsiasi richiesta.
PER RIMANERE INFORMATO SUI PERICOLI DELLA RETE SCARICA LA NOSTRA APP “Allerta Pericoli Informatici” | |||||
|