Sempre più spesso i criminali informatici trovano nuovi modi per ingannare gli utenti e derubarli attraverso vari trucchi, come il furto di identità. Un caso recente coinvolge le Empresas Públicas de Medellín (EPM), che venerdì scorso, 14 giugno, hanno riferito in un comunicato che il loro sito web era stato vittima di furto d’identità. Questa piattaforma è fondamentale affinché i cittadini possano pagare le bollette.
Secondo la dichiarazione, i criminali avevano modificato l’indirizzo legittimo della società, “facturaweb.epm.com.co”, reindirizzare i clienti verso un conto bancario controllato da terzi attraverso l’URL fraudolento “facturaepm.com.co”.
1. Sito web www.epm.com.co. La Società consiglia di scrivere questo indirizzo direttamente nel browser e di non digitarlo nei motori di ricerca.
2. App EPM Noi ci siamo, nell’opzione Web Invoice.
3. Ema, referente digitale di EPM, su WhatsApp 302 3000115.
4. Codice QR scansionato direttamente dalla fattura cartacea o digitale (formato PDF), se l’utente lo riceve via email.
Allo stesso modo, ha sottolineato che i pagamenti digitali effettuati tramite le piattaforme autorizzate dalla società indirizzeranno sempre alla pagina dei pagamenti online sicuri (PSE). In nessun caso verranno reindirizzati a transazioni che utilizzano codici QR di entità bancarie, carte, debito, credito o portafogli digitali.
Qual è il furto d’identità di cui EPM è stata vittima?
Questo è uno dei metodi di truffa più utilizzati dagli hacker per ingannare gli utenti senza che se ne accorgano. Secondo gli esperti di sicurezza informatica di Kaspersky, si tratta di una persona che si spaccia per un’altra persona per guadagnarsi la fiducia di un utente e ottenere così l’accesso ai suoi sistemi. L’obiettivo potrebbe essere quello di rubare dati personali, denaro o, nel peggiore dei casi, installare software dannoso.
“Impersonation è un termine generale per definire il mascheramento di un criminale informatico, che impersona un’entità o un dispositivo affidabile in modo da fare qualcosa che avvantaggia l’aggressore e danneggia te. Ogni volta che un truffatore online maschera la sua identità, assistiamo a questo fenomeno”, indicano sul loro sito.
“Per le aziende, gli attacchi di phishing possono talvolta portare ad attacchi ransomware o a violazioni di dati dannose e costose”, afferma Karspersky.
Sebbene sia un problema crescente, Gli utenti possono adottare semplici misure di prevenzione per ridurre il rischio di cadere nelle mani di persone senza scrupoli che cercano di ottenere benefici economici:
- Si consiglia di utilizzare account di posta elettronica usa e getta quando si accede ai canali digitali, poiché ciò riduce al minimo il rischio che l’indirizzo principale venga utilizzato per inviare messaggi falsi in massa.
- Assicurati che la tua password e-mail soddisfi i requisiti di sicurezza per renderla difficile da indovinare per i criminali informatici.
- Attiva e utilizza il filtro antispam, una funzionalità disponibile nella maggior parte dei servizi di posta elettronica, per impedire che messaggi con informazioni false raggiungano la tua casella di posta.
- Quando ricevi nuovi messaggi via posta, esamina attentamente i dettagli come l’intestazione, il corpo del messaggio, gli allegati e l’ortografia, cercando possibili errori che potrebbero indicare un tentativo di inganno.
