GDPR e Mail di Phishing

GDPR e Mail di Phishing

  • 18/06/2018

Del Nuovo GDPR “Regolamento Generale europeo sulla Protezione dei Dati” abbiamo parlato approfonditamente in diversi articoli sul nostro sito web, ne abbiamo analizzato gli aspetti giuridici e quelli riguardanti la tutela della nostra Privacy digitale; di seguito i nostri link per chi si fosse perso i nostri articoli:


http://www.konsumer.it/comunicati2/664-nuova-normativa-in-materia-di-privacy-una-panoramica-dal-nostro-esperto-alessandro-ottaviano.html

http://www.konsumer.it/nuovetecnologie2/620-gdpr-e-privacy-la-tutela-del-consumatore-prima-di-tutto-.html

Oggi però affrontiamo l’argomento da un altro punto di vista; le mail di avviso per l’adeguamento GDPR stanno creando un’emergenza phishing tuttora in corso:
Dalla sua entrata in vigore, 25 maggio 2018, tutti i consumatori europei stanno ricevendo centinaia di mail di aggiornamento sul trattamento dei dati personali da molteplici gestori; questo fenomeno purtroppo sta alimentando numerosi tentati vi di phishing da parte di alcuni gruppi Hacker mirati soprattutto a rubare i numeri delle carte di credito. 

In particolare sono stati isolati casi di “mail truffa” capaci di camuffare richieste di cambio password per servizi online a pagamento o più semplicemente per servizi di prenotazione con la scusa dell’entrata in vigore del nuovo GDPR.  E’ D’obbligo quindi  prestare massima attenzione di fronte a mail sospette: verificate sempre il mittente e ricordate di non inserire mai password o dati personali.

Una classica Mail di phishing, il caso del servizio web: Airbnb
Nel caso specifico gli utenti hanno ricevuto una mail che segnalava l’obbligo di fornire nuovamente i propri dati personali e il numero di carta di credito in quanto con l’entrata in vigore del nuovo GDPR l’utenza era stata disattivata. I falsi messaggi provengono quasi sempre da: da @mail.airbnb.work e non dal vero sito: @airbnb.com Diverse aziende specializzate stanno sensibilizzando gli utenti in quanto vi è la concreta possibilità che nei prossimi mesi questi tentativi di phishing si trasformino in veri e propri attacchi malware.

Cosa è il Phishing  e come funziona ?
Il termine phishing deriva dall’inglese fishing che significa, per l’appunto, pescare. La tecnica più comunemente utilizzata dai malintenzionati è quella di inviare normalissime mail che riproducono quelle di autorevoli siti web o servizi di comune utilizzo (vedi: poste Italiane, istituti bancari, siti web di servizi online) con lo scopo di sottrarre informazioni personali come numeri di carta di credito e password.

Molto spesso queste mail contengo richieste particolari e segnalano di accedere un link contenuto nel corpo del messaggio, alcuni esempi sono:
- Modificare Password
- Accettare cambi di modifiche contrattuali, inserendo dati sensibili
- Richieste di rinnovo carte prepagate 
- Gestire account che sono scaduti o bloccati
- Richiesta di informazioni mancati per i Social (vedi: Facebook o Twitter)
- Accettare offerte particolarmente vantaggiose 

Vediamo quindi come riconoscere le Mail di phishing:
- Verificate sempre il mittente, spesso queste mail contengono traduzioni incomplete o di scarso contenuto grammaticale
   e le esenzioni dei siti web differiscono dall’originale.  
- Non cliccare mai sui link sospetti contenuti nelle mail.
- Segnalate sempre al vostro servizio di posta elettronica le mail sospette.
- Tenete sempre aggiornato il vostro Browser per la navigazione. 
- Ricordate: la maggior parte dei tentativi di phishing funziona solo se l’utente inserisce i dati richiesti! 


Cristiano Taloni
Responsabile settore informatico-digitale
c.taloni@konsumer.it