Il phishing è stato un problema per anni, con i ne'er-do-well che inviano e-mail piene di collegamenti per indurti a digitare le password nei loro siti fittizi che assomigliano alla tua banca o a qualche altro servizio.
Con i criminali che commettono meno errori grammaticali stupidi e migliorano nella progettazione di siti fittizi, l'unica regola empirica raccomandata da banche e esperti di sicurezza è di non fare clic sui collegamenti nelle e-mail delle aziende senza verificare che siano sicuri e, in caso di dubbio, di visitare direttamente il sito per accedere In.
Nationwide, ad esempio, sottolinea: "Non ti chiederemo mai di aggiornare i dettagli dell'account" via email. Action Fraud afferma: "Ricorda sempre che le banche non contatteranno mai i clienti via e-mail per chiedere password o altre informazioni sensibili facendo clic su un collegamento e visitando un sito Web".
Quando abbiamo inviato un'e-mail di esempio al team di comunicazione di PayPal per chiedere se fosse autentica, il personale è dovuto andare via e controllare: nemmeno loro sono stati in grado di individuare immediatamente un falso da un'e-mail aziendale autentica.
Eppure PayPal, Facebook e altre società continuano a inviare comunicati in gran parte inutili che ti chiedono di fare proprio questo. Prendi il messaggio "Il tuo estratto conto mensile è ora disponibile" (sopra) da PayPal: è autentico e il collegamento va al sito della società di pagamento, ma è una suoneria morta per un'e-mail di phishing. L'unico indizio della sua autenticità è il fatto che utilizza un nome diretto piuttosto che "Caro cliente stimato".
Certo, c'è un avvertimento che dovresti andare direttamente al sito se sei preoccupato, ma è in caratteri piccoli.
Quando abbiamo inviato un'e-mail di esempio al team di comunicazione di PayPal per chiedere se fosse autentica, il personale è dovuto andare via e controllare: nemmeno loro sono stati in grado di individuare immediatamente un falso da un'e-mail aziendale autentica.
Le aziende devono tenersi in contatto con i propri clienti, ma le loro azioni perpetuano il problema del phishing convincendo gli incauti o abituato all'idea che le aziende legittime inviino effettivamente messaggi che ti chiedono di accedere al tuo account tramite collegamenti nella posta elettronica. Questo crea un elemento di dubbio dove non ce n'è bisogno. Erode anche il messaggio degli esperti di sicurezza che consigliano di non fare mai clic sui collegamenti e di inserire le password.
Se PayPal e Facebook continuano a inviare tali richieste su base settimanale o mensile, rende la vita più facile ai phisher addestrando le persone ad accedere tramite collegamenti e-mail. Crea il tipo di pigro apatia del consumatore che i criminali amano sfruttare e PayPal dovrebbe lavorare di più per evitarlo.
