Condividi Articolo
Information security
11.11.25
PayPal bersaglio di truffa phishing
06.12.23 - Giorgio PeregoIn questo periodo una nuova truffa gira in rete, sembra arrivare direttamente da PayPal ed utilizza la tecnica del Phishing. Tutto parte dal ricevimento di un sms contenente un messaggio che avvisa l’utente di un pagamento autorizzato.
Paypal utilizzato per truffa phishing
La truffa in questione utilizza il phishing, il crimine informatico che inganna le vittime inducendole a condividere informazioni sensibili come ad esempio le password, i numeri di carte di credito. Se prendiamo come esempio lo sport della pesca, il fishing (in inglese), utilizza diversi modi per indurre il pesce (in questo caso la vittima) ad abboccare all’amo.
Si tratta di un attacco informatico semplice, eppure pericoloso ed efficace.
Truffa phishing: come funziona
La truffa parte con il ricevimento di un sms che contiene il seguente messaggio: Alle ore 15:03 è stato autorizzato un pagamento con carta presso PayPal di 500 Euro. Se disconosce il pagamento verifichi ora: Link che porta alla pagina fake di PayPal
Pagina fake di PayPal
Attenzione!!! Se clicchiamo sul pulsante Accedi le credenziali inserite saranno registrate su un database gestito dai truffatori e poi utilizzate per fare dei pagamenti a nostra insaputa.
Truffa phishing su paypall: come ci possiamo difendere?
Possiamo difenderci da questa truffa attivando l’autenticazione a due fattori (in gergo tecnico 2FA), un metodo di autenticazione sicura per sistemi e piattaforme informatiche. Consiste nell’utilizzo di due metodi invece che uno, ad esempio l’inserimento di una password e la scansione dell’impronta digitale. Molto spesso viene confusa con la verifica in due passaggi (2SV), ma non è la stessa cosa.
L’autenticazione a due fattori protegge efficacemente gli account perché alza il livello di sicurezza, rendendo più difficile l’accesso a malintenzionati e a utenti non autorizzati.
Per accedere a un sistema protetto l’utente deve ovviamente identificarsi e autenticarsi. Nella maggior parte dei casi avviene inserendo la UserID (nome utente) e la Password (codice alfanumerico segreto).
Con il tempo i cyber criminali si sono evoluti compromettendo il sistema di autenticazione standard che è diventato non più sufficiente per proteggere i nostri account. Proprio per questo motivo è stato inventato il concetto di autenticazione multifattoriale (in gergo tecnico MFA). Come dice la parola stessa prevede l’utilizzo di più fattori mentre facciamo l’autenticazione.
Consulta anche i seguenti articoli
Email phishing: come scoprire se una email è vera o falsa?
Phishing: come riconoscerlo e proteggersi?
Le truffe online più diffuse e come difendersi
Per saperne di più consulta il volume di Giorgio Perego
Sicurezza informatica per tutti
Iscriviti al canale youtube dell’autore
Articoli correlati
