Che cos’è? Tecnica di attacco che sfrutta lo studio del comportamento individuale e l’impersonificazione, per carpire la fiducia della vittima invitandola a inviare i propri dati riservati (es. codici di accesso) o per indurla a compiere operazioni finanziarie.
Come riconoscerlo?
Mittente sospetto: mittenti non conosciuti o attraverso i quali si ricevono richieste riguardanti dati personali, bancari o codici di sblocco.
Carattere di urgenza: senso di premura spesso legata a temi di carattere amministrativo, legali con scadenze ravvicinate.
Procedure sospette: invito a seguire procedure non standard (ad es. per aggiornare la password) oppure invito a fornire credenziali e dati per sbloccare presunte situazioni di blocco.
Cosa Fare?
Accertarsi della reale identità di chi tenta di entrare in contatto e, se ti sembra sospetta, non dare seguito alle richieste e contattare il mittente (ad esempio la banca) tramite i canali ufficiali
Non condividere le credenziali (password, PIN e OTP) o i dati delle carte di pagamento. La banca non ti chiede mai queste informazioni.
Se ti sono state sottratte informazioni sensibili, è importante informare sia le autorità competenti, sia l’azienda, ente o banca coinvolti, cosicché possano prendere provvedimenti.