Tecnologia

Phishing, BNL lancia l’allarme: attenzione agli SMS truffa che stanno circolando

L'istituto bancario BNL, tramite un documento pubblicato sul proprio sito ufficiale, ha lanciato l'allarme: attenzione a un SMS che, spacciandosi come comunicazione ufficiale, invita a cliccare su un link per effettuare il log-in: è un tentativo di truffa.

Durante la prima parte di questo sfortunato anno il phishing, ossia la pratica di sottrarre dati sensibili tramite mail o SMS che fingono di arrivare da fonti attendibili, è aumentato a dismisura. L’incremento dello smart working e didattica a distanza nel mondo e l’accresciuta necessità di interagire con strumenti Web da un ambiente non protetto come quello domestico, ha infatti contribuito a esporre a rischio un enorme numero di lavoratori e studenti. L’ultimo allarme l’ha dato l’Istituto bancario BNL che, tramite un post sul proprio sito ufficiale ha messo in guardia i propri clienti dai rischi di phishing legati ad alcuni SMS che stanno circolando da qualche tempo.

Gli SMS in questione non sono nient’altro che tentativi di phishing e infatti seguono tutte le caratteristiche di questo tipo di malware: spacciandosi infatti per comunicazioni ufficiali BNL comunicano all’utente ipotetici blocchi del conto corrente o altro tipo di problemi, invitando ad effettuare il log-in alla banca tramite un apposito link, al fine di risolvere il problema.

Foto: Depositphotos

Gli utenti più esperti sanno di non dover prestare fede a questi messaggi, ma c’è una percentuale crescente di utenti inesperti, più esposta ai rischi di questo tipo. Per stare tranquilli comunque basta imparare a prendere in considerazione alcuni elementi. Anzitutto BNL e in generale qualsiasi istituto bancario non ci chiederanno mai di effettuare il log-in al nostro account tramite un link inviato via mail o SMS, proprio per evitare problemi di sicurezza. Se dovesse essere necessario il nostro accesso questo ci sarà sì comunicato, ma ci sarà semplicemente chiesto di recarci sulla home ufficiale per farlo.

Altri elementi da tenere d’occhio sono il linguaggio usato, l’indirizzo email di provenienza (o il numero telefonico dell’SMS) e l’indirizzo Internet che possiamo visualizzare passando semplicemente il mouse sul link, facendo attenzione a non cliccare. Questi messaggi infatti sono solitamente generati in automatico e spesso tradotti in più lingue tramite traduttori automatici, per cui presentano un italiano certamente non impeccabile. Per quanto riguarda gli indirizzi, di provenienza e Internet, essi non potranno mai essere del tutto identici all’originale, ma presenteranno a un certo punto sempre qualcosa di “strano” e “insolito”, fuori posto, che serve per instradare i dati sottratti sui server degli hacker e non dell’istituto bancario vero e proprio.