Ilaria Rosella Pagliaro Un'ondata di phishing ha preso di mira gli utenti di Nexi e PayPal tramite SMS ingannevoli: come riconoscere le truffe digitali e proteggere i dati personali e finanziari
Un nuovo attacco di phishing sta colpendo gli utenti di Nexi e PayPal, sfruttando SMS ingannevoli per rubare informazioni preziose: come distinguere una truffa da un messaggio autentico? Il messaggio, che riporta un importo variabile per ogni destinatario, è il seguente:
NEXI: stato effettuato un pagamento di 256 EURO con la tua carta presso PayPal. Se non riconosci questo pagamento bloccalo: [link]
Questa forma di phishing sfrutta la reputazione di Nexi e PayPal per creare un senso di urgenza, inducendo gli utenti meno attenti a cliccare su link malevoli. Sebbene il messaggio sembri autentico, si tratta di una truffa ben orchestrata. Le imitazioni sono difficili da distinguere dai veri avvisi, specialmente quando utilizzano nomi come Nexi e PayPal come mittenti.
Fortunatamente, sia PayPal che Nexi offrono numerose risorse sui loro siti ufficiali per aiutare gli utenti a proteggersi da questi attacchi. Nelle sezioni “Aiuto” o “Sicurezza”, oppure direttamente nell’app, è possibile trovare FAQ dedicate. PayPal, in particolare, spiega il proprio modus operandi ufficiale e fornisce indicazioni su come riconoscere le comunicazioni fraudolente e segnalare tentativi di phishing.
Procedura per Segnalare Phishing a PayPal
- Inoltra il messaggio completo a phishing@paypal.it
- Non alterare l’oggetto e non inoltrare l’e-mail come allegato.
- Elimina l’email sospetta dalla tua casella di posta.
PayPal, come altre piattaforme finanziarie, raccomanda di proteggere rigorosamente alcune informazioni personali e finanziarie. Ecco un elenco di dati che non dovrebbero mai essere condivisi:
- Dati bancari: Numeri di conto, IBAN e le ultime quattro cifre.
- Dettagli della carta di credito: Numero della carta, codice di sicurezza CVV/CVV2 e PIN.
- Credenziali di accesso: Password e PIN di qualsiasi servizio.
- Informazioni sul credito: Punteggio di credito e altre valutazioni finanziarie personali.
- Numeri identificativi: Numero di previdenza sociale, codice fiscale e altre informazioni identificative personali.
- Saldi: Informazioni sui saldi di conti bancari o servizi come PayPal.
- Documenti: Numeri di passaporto, patente di guida, carta d’identità.
- Dati personali: Indirizzo, data di nascita e altre informazioni personali.
Prendere queste precauzioni può fare la differenza tra mantenere la propria sicurezza finanziaria e diventare vittima di un crimine informatico. Evitare il phishing non è semplice, poiché le truffe spesso utilizzano link ingannevoli che sembrano autentici, con piccole variazioni nell’URL o sottodomini apparentemente legittimi. È fondamentale prestare attenzione a ogni messaggio o email che richieda l’inserimento di dati personali. Infine, è sempre bene non inserire mai informazioni personali senza prima verificare la legittimità del sito. Invece di cliccare sul link presente nel messaggio, è meglio aprire il sito originale separatamente e verificare che tutto sia in regola.
Non vuoi perdere le nostre notizie?
- Iscriviti ai nostri canali Whatsapp e Telegram
- Siamo anche su Google News, attiva la stella per inserirci tra le fonti preferite
Fonte: NextMe
Ti potrebbe interessare anche:
