Le truffe via email, SMS e messaggi privati nei Social Network aumentano sempre più, agevolate anche dall'integrazione nelle applicazioni di funzionalità come posta elettronica, voce, SMS e navigazione su Internet.

Un malintenzionato potrebbe inviare un messaggio personalizzato in modo che sembri provenire da una fonte attendibile, un collega, un'azienda con cui si collabora, un istituto bancario o un amico, invitandoci a verificare alcune informazioni oppure spingendoci ad aprire un allegato come una falsa fattura oppure ancora a cliccare da qualche parte per un rimborso o per il ritiro di una vincita.

 Tramite allegati o link o semplici domande all'apparenza innocue su SMS o messaggi privati nei proprio account Social, i truffatori potrebbero ottenere informazioni personali, inoculare virus sui nostri dispositivi (anche smartphone e tablet), oppure far partire telefonate a numeri stranieri con addebiti rilevanti.

COME PROTEGGERSI?

 E' molto importante non dare mai per scontato il mittente dei messaggi e, nel caso, chiamare o inviare una mail (nuova, non rispondendo a quella incriminata) alla persona o all'azienda per verificare ed eventualmente avere una conferma.

 E' sempre bene diffidare dei messaggi di posta elettronica inaspettati con richieste di informazioni su dipendenti o altre informazioni interne. Se uno sconosciuto afferma di appartenere a un’organizzazione legittima, è opportuno verificarne l'identità direttamente con l'ente coinvolto.

 E' opportuno che su tutti i dispositivi, sia PC, Mac, smartphone che tablet, sia installato un buon software antivirus e antimalware. Gli uffici e le aziende si dovrebbero dotate di un firewall per il controllo e la limitazione del traffico dati. Nei programmi di gestione della posta elettronica e di navigazione web attivare le funzionalità antispam e antiphishing

 ... E comunque, in caso di dubbi, ignorare e cestinare il messaggio... 

Fonte: https://www.cert-pa.it/notizie/proteggersi-dagli-attacchi-di-ingegneria-sociale-e-di-phishing/