Parce que les notifications par e-mail et SMS Green Pass sont une recette parfaite pour les escroqueries en ligne

Parce que les notifications par e-mail et SMS Green Pass sont une recette parfaite pour les escroqueries en ligne

L’approbation par le Dpcm du pass vert européen en Italie aidera également des millions de personnes déjà vaccinées, guéries ou négatives au prélèvement à circuler librement et en toute sécurité sur tout le continent. La solution choisie par l’UE apporte des avantages incontestables dans le sens d’une nouvelle normalité, mais elle n’est pas sans poser des problèmes ; en particulier, la voie choisie pour notifier la disponibilité des certificats sur les smartphones des citoyens – c’est-à-dire les e-mails et les SMS – peuvent, par inadvertance, multiplication des campagnes frauduleuses sur la base de ces canaux de communication.

Risque d’hameçonnage

Cela est démontré par des dizaines d’escroqueries en ligne qui, même dans un passé récent, ont exploité comme protagonistes des entreprises telles que Poste Italiane, Apple, Decathlon et Carrefour : il en faut très peu pour envoyer des messages de masse avec des appâts capables de amener les victimes à céder leurs données personnel à malveillant. Dans le cas du pass vert, tout pourrait être encore plus simple : en effet, les autorités locales ont clairement indiqué que des notifications sur la disponibilité de la certification seront délivrées aux personnes vaccinées par e-mails et SMS, et les citoyens sont déjà apprendre cela dans ces heures à travers la presse et les médias sociaux ; à ce stade prétendre être une agence gouvernementale et contacter des milliers de personnes proposer de faux liens à suivre risque de se révéler extrêmement rentable.

Les facteurs de risque

Il n’est donc pas nécessaire d’attendre pour augmenter le niveau d’alerte contre les escroqueries en ligne qui utilisent le certificat vert comme appât. Tout d’abord, les escrocs – même ceux actifs en dehors de l’Italie – ont démontré à plusieurs reprises une compréhension de ce qui se passe sur notre territoire plus que suffisante pour surprendre leurs victimes, avec des références à de nouvelles lois effectivement approuvées, des augmentations de la facture entrante. . De plus, le pass vert est une solution approuvée par toute l’Union européenne : tous les pays n’utiliseront évidemment pas les notifications par SMS ou email comme le fera le gouvernement italien, mais l’Italie ne sera pas la seule à se concentrer sur ces canaux de communication avec les siens. citoyens. Bref, celui qui organise ces escroqueries est un public de victimes potentielles composé de des dizaines de millions de personnes: il y a tellement d’individus qu’après le vaccin ils s’attendront à recevoir une communication par courrier ou message d’un expéditeur qui se qualifie simplement comme le gouvernement.

1624114806 122 Parce que les notifications par e mail et SMS Green Pass

L’aspect psychologique

Entrez dans ce mécanisme avec fausses communications elle risque d’être particulièrement réussie également pour des raisons liées à la disposition psychologique des victimes potentielles. Des opérations similaires d’ailleurs réussissent même lorsque des bons de réduction d’une valeur de 100 euros sont déposés dans l’assiette. Tomber dans n’importe quel piège peut être encore plus facile si vous êtes un escroc promettre la capacité de se déplacer librement partout ou, au contraire, menacer de faire exploser les vacances convoitées si vous n’installez pas une certaine application ou ne saisissez pas vos données personnelles dans des sites Web créés avec art, ces types d’effet de levier sont exactement ce dont il est capable faire sauter les défenses justifications que n’importe qui normalement soulèverait face à une communication suspecte.

Les escrocs ont déjà des noms et des numéros

A cela s’ajoute le fait que celui qui organise ces escroqueries il peut déjà avoir des données personnel des victimes, comme noms et prénoms associés à des numéros et des adresses e-mail. Ces informations – divulguées au fil des ans par le biais de fuites de données telles que celles impliquant Ho.Mobile, Facebook et des dizaines d’autres grandes entreprises – peuvent avoir été insérées dans de véritables bases de données frauduleuses, utilisées pour lancer des campagnes de communication de masse qui vous font croire à qui vous contactez. être qui vous n’êtes pas vraiment : par exemple, un organisme gouvernemental qui s’adresse à ses citoyens avec la formule « Cher nom et prénom ».

Comment se protéger

Pour utiliser une formule abusée en ces jours de campagne de vaccination, les bénéfices liés à la diffusion de la vaccination passent en format numérique cependant, ils dépassent de loin les risques – qu’il ne faut cependant pas sous-estimer. Pour réduire ce dernier à zéro, il suffit de toujours garder à l’esprit que les communications contiennent des codes ils n’exigent jamais que vous installiez des applications qui ne proviennent pas des magasins de smartphones numériques, et proviennent toujours d’expéditeurs qui se signent de manière spécifique : [email protected] pour les e-mails et « Min Salute » pour les SMS.