Sicurezza: news e approfondimenti

Banco BPM ha aderito alla campagna “I Navigati – Informati e Sicuri” promossa dall’agenzia per la Cybersicurezza Nazionale, con la collaborazione del CERTFin, Banca d’Italia, ABI e IVASS.

Nel vasto mondo del web sono sempre di più le aziende colpite da attacchi di phishing: a volte gli hacker puntano a ottenere informazioni sul conto corrente dell’organizzazione presa di mira, altre volte invece cercano di carpire le credenziali di accesso ai portali aziendali per portare avanti un attacco molto più sofisticato che può cagionare considerevoli danni economici.

Una delle tipologie di truffe più recenti e in aumento vede protagonista un finto operatore bancario che contatta telefonicamente o via SMS la potenziale vittima, avvisandola che sul suo conto è stato addebitato erroneamente un determinato importo.

Identificare un'e-mail di phishing è complesso e non sempre immediato come si potrebbe pensare. Il phishing, tecnica con la quale un malintenzionato convince la propria vittima a fare clic su un collegamento per inserire informazioni personali o a scaricare inconsapevolmente un malware, sta infatti diventando sempre più sofisticato.

Link dannosi, tentativi di truffe, virus informatici, richiesta di condividere codici di accesso o dati finanziari: molti dei più comuni tentativi di phishing avvengono oggi con link inviati tramite applicazioni di messaggistica istantanea (come Whatsapp e Telegram).

Per vedere dove si trova la filiale aperta più vicina ti invitiamo a consultare periodicamente la sezione “Trova le filiali”. Ricorda di fissare l'appuntamento prima di andarci.

I plugin, anche noti come estensioni o add-on, sono dei programmi non autonomi che, utilizzando varie tecnologie, interagiscono con un programma principale per potenziarne o ampliarne le funzionalità di partenza.

Il termine vishing, anche noto come phishing vocale (voice phishing), indica una tipologia di truffa basata tipicamente su tecniche di ingegneria sociale e attuata attraverso mezzi “tradizionali”: un contatto telefonico oppure un messaggio vocale.

La parola smishing significa truffa (phishing) effettuata tramite SMS: da qui il termine, che è una combinazione delle due parole. L’obiettivo dei cybercriminali che adottano questa pratica è ottenere informazioni personali delle vittime per poterle utilizzare e rubare il loro denaro

Il money muling è una pratica finalizzata al riciclaggio di denaro proveniente da attività illecite, in particolar modo frodi informatiche e campagne di phishing. Per riciclare il denaro sporco la criminalità organizzata si serve di persone che sono reclutate con vari espedienti, spesso ignare dell’illegalità delle pratiche, e che vengono chiamate money mules. Scopriamo chi sono e in cosa consiste il raggiro.

Dopo aver analizzato il caso delle e-mail truffaldine, puoi verificare se il tuo indirizzo email è presente in un data breach. Come? Con il sito HaveIBeenPwned.com. (https://haveibeenpwned.com/) Ecco come fare

Nonostante la maggior parte delle operazioni bancarie venga ormai effettuata online, disporre di una cassetta di sicurezza presso il proprio istituto bancario può essere molto utile per chi necessita un luogo sicuro dove custodire beni di valore o documenti importanti. Vediamo quindi cosa sono e come funzionano le cassette di sicurezza.

Il data breach è una violazione di sicurezza che comporta – accidentalmente o in modo illecito – la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali tramessi, conservati o comunque trattati.

L’espressione QR Code ovvero “Quick Response Code” significa “codice a risposta veloce” e rappresenta una matrice che porta con sé specifiche informazioni. Può essere considerato l’evoluzione del più noto codice a barre ma, in questo caso, una volta scansionato con uno smartphone, il QR Code apre le porte a siti web e contenuti multimediali.

Sono sempre più numerosi i metodi che il cybercrime escogita per mettere a repentaglio la sicurezza dei nostri dati personali e dei nostri account. Ai più noti tentativi di frode, come le e-mail di phishing, smishing e vishing, si aggiungono varianti meno note, delle quali vogliamo parlarvi in questo articolo. Scopriamo quindi quali sono e come funzionano.

Se la SIM del tuo smartphone smette di funzionare, potresti essere vittima di una nuova truffa informatica che mira proprio ad impossessarsi della tua SIM. Le tecniche usate dai criminali informatici per ottenere i tuoi dati, sono sempre più sofisticate: saper riconoscere i tentativi di frode online è fondamentale per potersi tutelare.

Sul sito ufficiale dell'applicazione, si legge: "Non condividere il codice di verifica di WhatsApp via SMS con nessuno, nemmeno con amici o familiari". Il motivo è semplice: il codice di sicurezza di WhatsApp è necessario per autenticare l'applicazione su un altro dispositivo

Il cybercrimine mirato ai cellulari si evolve come l’uso dei cellulari stessi. Non di rado, si possono ricevere SMS che affermano di provenire dalla propria banca e che chiedono di comunicare informazioni personali o bancarie, come il numero di conto o della carta di credito. Ma come è possibile?