phishing

In un’epoca come quella attuale, in cui tutti quanti siamo connessi, è sempre più facile poter comunicare con soggetti che si trovano in ogni angolo del pianeta. Oltre alle tante opportunità offerte dalla rete, però, bisogna prestare molta attenzione alle possibili truffe. A partire da e-mail fasulle, passando per vendite piramidali, fino ad arrivare ad investimenti apparentemente vantaggiosi, i tentativi di truffa sono davvero tanti e di vario genere.

Se tutto questo non bastasse, in seguito all’emergenza coronavirus si è registrato un aumento delle truffe online, sfruttando il fatto che ormai sempre più persone utilizzano i vari strumenti resi disponibili dal mondo del web.

Il phishing, ricordiamo, è un tipo di truffa effettuata su Internet, attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile. Entriamo quindi nei dettagli e vediamo assieme come riconoscerle e difendersi da possibili furti di password e attacchi al conto corrente.

Boom di phishing dopo il lockdown

In seguito all’emergenza coronavirus sempre più persone utilizzano strumenti digitali per lavorare o semplicemente per fare acquisti online. Proprio questo boom nell’utilizzo degli strumenti digitali ha comportato un aumento di attività di phishing. Se prima venivano sfruttate tecniche di inganno basate sui vari gusti personali, come ad esempio finte opportunità di arricchirsi in poco tempo, adesso ecco che anche l’ansia procurata dal coronavirus gioca un ruolo strategico nelle strategie di phishing. Un esempio? E-mail indirizzate a povere vittime con la finta promessa di ottenere incentivi economici o sussidi di vario genere. Una vera e propria truffa che trova il suo terreno fertile nella crisi economica conseguente il lockdown.

Di recente, ad esempio, un nuovo tentativo di phishing sta mettendo a rischio i dati sensibili degli utenti attraverso una falsa e-mail a nome dell’Agenzia delle Entrate. I malintenzionati utilizzano il nome dell’ente chiedendo di aprire allegati che potrebbero installare malware. In tal senso l’Agenzia delle Entrate ha diramato una nota il 22 settembre attraverso la quale ha voluto sottolineare la propria estraneità alla vicenda, invitando pertanto le persone a prestare attenzione.

truffa online
truffa online (fonte pixabay)

Alcuni consigli utili per difendersi

Il primo passo da fare al fine di evitare di cadere nella trappola delle truffe online è quella di prestare attenzione ad alcuni elementi. Innanzitutto bisogna sapere che i contenuti delle comunicazioni truffa possono variare di giorno in giorno e possono essere indirizzati attraverso vari canali, quali mail, sms o addirittura whatsapp. Allo stesso tempo vi sono alcune caratteristiche comuni delle varie forme di attacchi phishing da non sottovalutare. Ad esempio riguardano sempre qualcosa a cui l’utente tiene molto. In secondo luogo chiedono sempre di fare qualcosa in modo attivo, come ad esempio aprire un link o un allegato.

Per finire si tratta di comunicazioni che arrivano in modo inatteso. La presenza di tutte e tre questi elementi devi spingere a prestare attenzione al contenuto che ci viene proposto ed evitare di fornire, in ogni caso, dati sensibili e password.

Al fine di prevenire possibili attacchi di phishing, inoltre, vi suggeriamo di aggiornare sempre strumenti di protezione quali antivirus e software che avvisano nel caso in cui si finisca su una pagina pericolosa. Allo stesso tempo è utile attivare, con la propria banca, un servizio sms che invii una notifica ogni volta in cui viene effettuato un pagamento con carta o bonifico. In questo modo è possibile evitare spiacevoli inconvenienti.

sicurezza informatica
sicurezza informatica (fonte pixabay)

Come riconoscere una truffa

Così come avviene per ogni tipo di truffa, anche in caso di attacchi phishing il truffatore inizia il proprio operato lanciando un’esca. Generalmente si tratta di un’offerta civetta, con un consumatore che si trova di fronte ad un’offerta imperdibile riguardante il suo prodotto preferito. Tale prezzo irresistibile viene recapitato tramite e-mail oppure attraverso un annuncio pubblicato sui social. Una volta cliccato sopra, ecco che viene chiesto di compilare un form con i propri dati personali e bancari.

Un modo facile e veloce attraverso il quale si finisce per inviare le informazioni direttamente al truffatore. In altri casi, invece, si viene indirizzati su un falso sito, dove vengono in ogni caso richiesti dati sensibili. Se tutto questo non bastasse, come evidenziato dai ricercatori di Check Point, dal 2018 ad oggi gli Url di phishing per lo shopping online sono più che raddoppiati. Un esempio? Negli ultimi mesi sono stati registrati più di 1.700 domini simili a quello ufficiale di Amazon.

Il primo passo da compiere per riconoscere una truffa, quindi, è quello di verificare il dominio. In secondo luogo state attenti al tipo di pagamento richiesto. In genere i truffatori chiedono l’utilizzo di strumenti quali vaglia, bonifici bancari o carte e buoni prepagati. Tutti metodi che rendono particolarmente difficile individuare il destinatario, ma soprattutto impossibile recuperare i soldi versati.

Oltre agli acquisti, bisogna prestare molto attenzione anche ai resi. Spesso, infatti, i truffatori sfruttano false procedure di reso per utilizzare a proprio vantaggio alcune informazioni dell’utente.

In alcuni casi, inoltre, può mancare una politica di restituzione. Questo è ovviamente insolito per un sito di shopping, così come la mancanza di una politica sulla privacy. Si tratta di dettagli che devono far accendere il proprio campanello di allarme, così come l’imbattersi in siti che non forniscono adeguati dati di contatto del venditore.

Come riconoscere una truffa
Come riconoscere una truffa (fonte pixabay)

Ecco come evitare gli attacchi di phishing

Una volta visto quali sono i campanelli di allarme da non sottovalutare, vediamo come evitare gli attacchi di phishing. Innanzitutto bisogna evitare l’utilizzo di reti Wi-Fi non protette, come ad esempio quelle presenti negli aeroporti e in altri luoghi pubblici. Bisogna avere l’accortezza di cercare simboli di sicurezza, come un certificato SSL che permette la crittografia, contrassegnando il sito come sicuro.

Prima di fare un acquisto online vi suggeriamo di verificare l’affidabilità del sito in questione. È sufficiente provare a fare una ricerca su Google per verificare la validità dei dati di contatto. Siti come WHOIS, ad esempio, possono fornire informazioni sul proprietario del sito e sulla durata di esistenza del dominio.

Se poi non esistono dati di contatto, allora non procedete con l’acquisto. Non effettuate pagamenti tramite bonifico bancario diretto o carta prepagata. Meglio optare per strumenti come PayPal grazie al quale è possibile mettere i soldi in un conto deposito fino all’arrivo dell’articolo. Se non è presente una politica di restituzione, allora quasi sicuramente si tratta di un sito falso. Per finire vi suggeriamo di utilizzare un software di sicurezza che include una funzione anti-phishing.

Wi-Fi
Wi – Fi (fonte pixabay)

Alcuni esempi di phishing

Come già detto gli attacchi di phishing possono avvenire sfruttando diversi canali. Proprio per questo motivo vi facciamo alcuni esempi di phishing del momento, in modo tale da poter prestare la dovuta attenzione.

  • mail che sembrano provenire da una fonte ufficiale come l’Oms e che promettono di fornire informazioni importanti sul coronavirus in allegato. Ebbene, quest’ultimo contiene un malware in grado di rubare password, numeri di carta di credito e dati di accesso bancari;
  • mail che sembra provenire dalla propria banca per informare sul virus o fornire notizie importanti attraverso un link;
  • messaggio su Whatsapp che invita a cliccare su un link per scoprire i contagiati da Covid-19 nelle vicinanze;
  • Sms che chiede di cliccare su un link per modificare o confermare una domanda di sussidio economico dell’Inps;
  • mail provenienti da finti emittenti, come ad esempio una banca, attraverso la quale si chiede di inserire e confermare alcuni dati sensibili;
  • coupon, rimborso di tasse, smartphone in regalo, a patto che si forniscano alcuni dati su siti poco attendibili.
e-mail
e-mail (fonte pixabay)

Cosa fare in caso di errore

Nel caso in cui si caschi in uno dei tanti attacchi di phishing, non bisogna allarmarsi, bensì cercare di trovare subito una soluzione. Innanzitutto si deve scollegare il pc da internet e fare una scansione con antivirus e antimalware. Cambiate immediatamente le password importanti e controllate il vostro conto corrente. Se vi accorgete di un furto, allora avvisate subito la banca e sporgete denuncia.

Bloccate tutte le carte di credito e i bancomat, mentre se avete pagato con PayPal, contattate il servizio clienti. Nel momento in cui contattate la banca per bloccare le carte fate presente se avete notato dei prelievi o degli acquisti online non effettuati da voi, in modo tale che l’Istituto bancario possa restituirvi il denaro.

Se invece avete semplicemente fatto un acquisto online ma il prodotto non è mai arrivato, allora non dovete fare altro che chiamare direttamente la vostra banca. Saranno gli stessi operatori quindi a consigliarvi se bloccare o meno le carte in base alla situazione specifica. Per finire, se avete subito una truffa da parte di un e-commerce o siete caduti nella trappola del phishing è importante rivolgersi alla Polizia Postale e ai carabinieri per denunciare l’accaduto.

cambiare password
cambiare password (fonte pixabay)