Quali sono le minacce online più diffuse e come evitare di caderne vittima? A fare chiarezza su una situazione sempre più complessa e in costante evoluzione, ci ha provato CISCO, stilando una guida in cinque punti sulle truffe online più diffuse, sul loro funzionamento e su come cercare di evitarle.
Al primo posto troviamo il phishing, la truffa più diffusa ad oggi. "Una campagna di phishing è progettata per far sì che la vittima – dopo aver ricevuto una mail dal tono professionale e apparentemente inviata da un’azienda seria e affidabile - ceda username, password e informazioni personali che verranno utilizzate per scopi malevoli", spiega CISCO. "Ad esempio, potreste ricevere un'e-mail da un’azienda che dichiara di occuparsi degli abbonamenti TV, sostenendo che il vostro pagamento non è arrivato e minacciandovi di incorrere in pesanti sanzioni se non regolarizzate immediatamente la vostra posizione".
Fortunatamente ci sono alcuni segnali di cui si può tenere conto, che ci aiutano a capire se si tratta davvero di una truffa, semplici regole che dovrebbero essere applicate a qualsiasi e-mail che si riceve da un'azienda o da una persona che non si conosce.
- Controllate l’indirizzo e-mail. Sebbene il nome del mittente sia "Ufficio Abbonamenti TV", l'indirizzo e-mail non avrà nulla a che fare con esso.
- Un truffatore non si rivolge quasi mai a voi chiamandovi per nome – useranno il vostro nome utente indicato nella vostra email, si rivolgeranno a voi con un "Caro cliente". Se ci fate caso, le aziende attendibili si si rivolgono direttamente a voi soprattutto quando si tratta di questioni importanti o economiche o che riguardano i vostri account.
- Passate con il mouse sul link su cui vi si chiede di cliccare (senza cliccare ovviamente) - se vi sembra insolito, molto probabilmente è falso e andare su quel sito web e inserire i dati della vostra carta di credito purtroppo servirà solo a finanziare i criminali informatici, non a rinnovare il vostro abbonamento TV.
- Ci sono numerosi errori ortografici e grammaticali o loghi sfocati? Se l'e-mail vi sembra creata con noncuranza, allora potrebbe non essere legittima.
- Senso di urgenza. Se un'e-mail ti chiede di agire immediatamente o suscita la tua curiosità, sii cauto e sospettoso.
- Richiesta di informazioni personali o sensibili. Non rispondete mai a un'e-mail non sollecitata che vi chiede informazioni personali, finanziarie o sensibili.
- Tipo di file inusuale. Nell'ambito professionale, vengono inviati via e-mail solo alcuni tipi di file. Se il file vi sembra strano, non apritelo.
Packaging e invoice spam è il secondo tipo di truffa per diffusione. Di cosa si tratta? Di email che sostengono che abbiamo effettuato acquisti di cui non abbiamo memoria, ma di cui richiedono il pagamento. "Ci deve essere un errore vi dite, e aprite il PDF allegato per controllare. Purtroppo, quel PDF conteneva un exploit, che alla fine ha trasferito il trojan Emotet sul vostro dispositivo", spiega CISCO. "Ciò può comportare una serie di conseguenze dannose, come il furto delle credenziali bancarie. È importante dunque prestare particolare attenzione agli avvisi che compaiono sulle estensioni che devono essere abilitate. Raramente tali estensioni sono davvero necessarie quindi non procedete in nessun modo".
Le truffe nella vendita di biglietti online sono in aumento e occupano la terza posizione. I consumatori vengono indotti a comprare biglietti falsi per eventi sportivi o concerti (di solito di alto profilo, per aumentare la percentuale di successo). I biglietti falsi tendono ad essere duplicati, o hanno un codice a barre contraffatto che non consente l'ingresso o, nella peggiore delle ipotesi, non è stato emesso alcun biglietto. Per proteggersi da questo tipo di truffa CISCO consiglia sempre di:
- Acquistare solo da società conosciute e di cui ti fidi. In ogni caso, se ciò non è possibile, fai sempre una ricerca online, possibilmente mettendo la parola 'Truffa” davanti al nome dell'azienda. Potrai così leggere nei forum online eventuali reclami/recensioni.
- Cercare il simbolo del lucchetto per verificare che il sito web sia sicuro.
- Prestare sempre attenzione alla diffusione dei malvertising (annunci falsi che rimandano a siti web dannosi). Come nel caso precedente, cerca il fornitore su Internet e verifica la sua autenticità prima di effettuare qualsiasi acquisto.
Le campagne digitali di estorsione, al quarto posto minacceranno invece la vostra immagine, le vostre relazioni e a volte anche la vostra vita, mettendo in atto la tattica del bastone e della carota. "Qualcuno sostiene di aver violato un sito web pornografico e vi accusa di averlo visitato. Il truffatore dice di aver preso il controllo del vostro monitor e della vostra webcam, e di aver registrato sia voi che il materiale pornografico e di aver creato un video", spiega CISCO.
"Come se questo non fosse abbastanza scioccante, il truffatore sostiene di aver raccolto tutti i vostri contatti e minaccia di inviare il video a tutti. A questo punto il truffatore recita la parte del buono e vi promette di non diffondere il video e di far sparire tutto" in cambio di una somma, solitamente abbastanza elevata, in Bitcoin. "Tutto falso. Si tratta di un’altra serie di campagne di phishing inviate in massa, nella speranza di ingannare un numero di destinatari sufficiente a rendere redditizi gli sforzi del truffatore. L'e-mail è stata distribuita attraverso il botnet Necurs, un sistema di diffusione di molti malware".
Infine al quinto posto troviamo quella che forse è la più spiacevole di tutte le truffe, perché fa leva sulla volontà della gente di aiutare qualcuno nel momento del bisogno: il falso crowdfunding. "I truffatori si inventeranno qualche storia commovente: hanno perso la casa, i genitori li hanno cacciati, hanno bisogno di costose cure mediche, e così via. Cercheranno di utilizzare siti web di crowdfunding". Ma come riuscire a distinguere le storie false, da chi ha veramente bisogno del nostro sostegno?
- È stata richiesta una donazione? Se si, c'è un ente di beneficenza direttamente coinvolto (con il loro logo sulla pagina) o stai pagando una persona fisica? Se non conosci quella persona, prova a verificare prima la sua campagna benefica.
- La pagina deve essere molto chiara su come saranno spesi i soldi. Se non c'è alcuna menzione a riguardo, potrebbe essere un primo campanello d'allarme.
- Non accettare richieste di amicizie/contatto sui social media da parte di persone che non conosci. Potrebbero cercare di coinvolgerti in una campagna malevola.