Amici di Città di Ariano eccoci qui nuovamente con la mia rubrica “Vorrei sapessi che… I consigli dell’esperto”. Ho fatto un giro in rete perché volevo trattare con voi un argomento che purtroppo interessa un po’ tutti noi :il fenomeno delle truffe on-line. Leggete l’articolo con molta attenzione e se vi piace lasciate pure un like.
Non si ferma il fenomeno delle truffe on line. I trucchi cambiano continuamente per raggirare gli utenti di internet. E le forze dell’ordine che combattono i criminali del web si aggiornano giorno dopo giorno per scovare i malviventi informatici. Dalla “truffa del principe nigeriano” alla vendita dei falsi biglietti di concerti veri, dal classico phishing dei dati alla più aggressiva “digitalextortion”. Sono tante le truffe veicolate su delle più vecchie truffe su Internet, le più vecchie risalgono addirittura alla metà degli anni ’90. Tuttavia, nonostante siano in giro da decenni e nonostante la maggiore consapevolezza informatica delle persone, i criminali ancora riescono a mietere vittime. Ho stilato un elenco delle minacce online più diffuse, con utili consigli per la difesa. 1) Phishing: si verifica quando si cedono in buona fede username, password e informazioni personali (magari dopo aver ricevuto una mail dal tono professionale e apparentemente inviata da un’azienda seria) che verranno utilizzate per scopi malevoli. Si tratta della “truffa più diffusa ad oggi” spiega Cisco. Ad esempio, potreste ricevere un’e-mail da un’azienda che dichiara di occuparsi degli abbonamenti Tv, sostenendo che il vostro pagamento non è arrivato e minacciandovi di incorrere in pesanti sanzioni se non regolarizzate immediatamente la vostra posizione. Ma ci sono alcuni segnali che indicano che si tratta di una truffa – e queste semplici regole che seguono dovrebbero essere applicate a qualsiasi e-mail che si riceve da un’azienda o da una persona che non si conosce. A) Controllate l’indirizzo e-mail: sebbene il nome del mittente sia “Ufficio Abbonamenti Tv”, l’indirizzo e-mail non avrà nulla a che fare con esso. B) Un truffatore non si rivolge quasi mai a voi chiamandovi per nome – useranno il vostro nome utente indicato nella vostra email, si rivolgeranno a voi con un “Caro cliente”. Se ci fate caso, le aziende attendibili si rivolgono direttamente a voi soprattutto quando si tratta di questioni importanti o economiche o che riguardano i vostri account. C).Passate con il mouse sul link su cui vi si chiede di cliccare (senza cliccare ovviamente) – se vi sembra insolito, molto probabilmente è falso e andare su quel sito web e inserire i dati della vostra carta di credito purtroppo servirà solo a finanziare i criminali informatici, non a rinnovare il vostro abbonamento Tv. D) Se ci sono numerosi errori ortografici e grammaticali o loghi sfocati e l’e-mail sembra creata con noncuranza, allora potrebbe non essere legittima. E) Se un’e-mail chiede di agire immediatamente o suscita curiosità, bisogna essere cauti e sospettosi. F) Non rispondere mai a un’e-mail non sollecitata che vi chiede informazioni personali, finanziarie o sensibili. G) Tipo di file inusuale; se il file vi sembra strano, non apritelo. 2) Packaging e invoice spam: “Non ricordo di aver sottoscritto un abbonamento per questa app”. Ma questo è ciò che sostiene l’email che avete ricevuto. E nella fattura si dice che l’abbonamento è stato acquistato in Sri Lanka. “Ci deve essere un errore” vi dite, e aprite il pdf allegato per controllare. Purtroppo, quel Pdf conteneva un exploit, che alla fine ha trasferito il trojanEmotet sul vostro dispositivo. La truffa varia, ma di solito si focalizza su un pacco che non hai ordinato, una fattura per qualcosa che non hai acquistato, o un pagamento mensile per un abbonamento o servizio a cui non ti sei iscritto. Ciò può comportare una serie di conseguenze dannose, come il furto delle credenziali bancarie. È importante dunque prestare particolare attenzione agli avvisi che compaiono sulle estensioni che devono essere abilitate. Raramente tali estensioni sono davvero necessarie quindi non procedete in nessun modo! 3). Truffa sui biglietti online. Sono truffe in aumento: i consumatori vengono indotti a comprare biglietti falsi per eventi sportivi o concerti (di solito di alto profilo). I biglietti falsi tendono ad essere duplicati, o hanno un codice a barre contraffatto che non consente l’ingresso e nella peggiore delle ipotesi, non è stato emesso alcun biglietto. Per proteggersi è bene a) acquista solo da società conosciute. In ogni caso, se ciò non è possibile, fare sempre una ricerca online, possibilmente mettendo la parola “truffa” davanti al nome dell’azienda. Si potrà così leggere nei forum online eventuali reclami o recensioni.b) Cercare il simbolo del lucchetto per verificare che il sito web sia sicuro. C) Attenzione alla diffusione dei malvertising (annunci falsi che rimandano a siti web dannosi). Come nel caso precedente, cercare il fornitore su Internet e verificare la sua autenticità. 4) Digital extortion: sono truffe aggressive che portano a vere e proprie minacce. A differenza della truffa del principe nigeriano che offre ricchezza e romanticismo, qui viene messa in atto la trappola del “bastone e della carota”. Si può, ad esempio, ricevere una e-mail il cui oggetto contiene sia il vostro username sia la password. Ma è il corpo dell’email che attira davvero la vostra attenzione: qualcuno sostiene di aver violato un sito web pornografico e vi accusa di averlo visitato. Il truffatore dice di aver preso il controllo del vostro monitor e della vostra webcam, e di aver registrato sia voi che il materiale pornografico e di aver creato un video. E minaccia di inviare il video a tutti. A questo punto il truffatore recita la parte del “buono” e vi promette di non diffondere il video e di far sparire tutto per la misera somma di mille dollari in Bitcoins. Tutto falso. Si tratta di un’altra serie di campagne di phishing inviate in massa, nella speranza di ingannare un numero di destinatari sufficiente a rendere redditizi gli sforzi del truffatore. L’e-mail è stata distribuita attraverso il botnetNecurs, un sistema di diffusione di molti malware. Questo non vuol dire che sia impossibile accedere al vostro desktop o alla vostra webcam, ma è altamente improbabile che venga fatto nella modalità descritta dai truffatori. Probabilmente contano sul fatto che queste e-mail raggiungeranno utenti inconsapevoli. Proprio come con i destinatari che trascurano gli errori ortografici e grammaticali nelle truffe a pagamento anticipato, così anche queste vittime trascurano o non comprendono i dettagli tecnici per capire che si tratta di un inganno. 5) Fakecrowdfunding. Questa è forse la più spiacevole di tutte le truffe, perché fa leva sulla volontà della gente di aiutare qualcuno nel momento del bisogno. I truffatori si inventeranno qualche storia commovente: hanno perso la casa, i genitori li hanno cacciati, hanno bisogno di costose cure mediche, e così via. Cercheranno di utilizzare siti web di crowdfunding. Per difendersi occorre seguire queste regole. A) È stata richiesta una donazione? Se si, c’è un ente di beneficenza direttamente coinvolto (con il loro logo sulla pagina) o si sta pagando una persona fisica? Se non si conosce quella persona, meglio verificare prima la sua campagna benefica. B).La pagina deve essere molto chiara su come saranno spesi i soldi. Se non c’è alcuna menzione a riguardo, potrebbe essere un primo campanello d’allarme. C) Non accettare richieste di amicizie o contatto sui social media da parte di persone che non conosci. Potrebbero cercare di coinvolgere in una campagna malevola.
Grazie a tutti voi per aver dedicato un po’ del vostro tempo alla lettura del mio articolo. Spero di esservi stata di aiuto.
Arrivederci a lunedì prossimo con un nuovo appuntamento con "Vorrei sapessi che...i consigli dell'esperto"
