Come difendersi dalle frodi online

difendersi dalle frodi online
Internet News Sicurezza

Come Difendersi dalle Frodi OnLine

difendersi dalle frodi online

Come avvengono le frodi online?

Le cosiddette truffe digitali sono sempre più frequenti.
Sottrazione fraudolenta di codici riservati, accessi indesiderati, versamenti di denaro a società o enti inesistenti sono le conseguenze più conosciute di questi fenomeni.
La maggior parte delle volte, le truffe online sono veicolate da email o SMS che sembrano provenire da fonti affidabili presentando loghi di aziende note, banche o addirittura di enti pubblici.

Questo fenomeno è meglio noto come phishing, che, come tutte le frodi telematiche, agisce in modo insidioso ed è spesso difficile da individuare, soprattutto se non si ha coscienza del modus operandi dei truffatori.
Ci sono tuttavia alcune caratteristiche che permettono di riconoscere l’illegittimità di una comunicazione o richiesta e che devono mettere in guardia le potenziali vittime.

Riconoscerle è il primo passo per difendersi dalle truffe digitali.

PHISHING

Il phishing si riferisce a email fraudolente che ingannano
i destinatari nella condivisione delle proprie informazioni
personali, finanziarie o di sicurezza.

SMISHING

Lo smishing (dalla combinazione delle parole SMS e Phishing) è il tentativo da parte dei truffatori di acquisire informazioni personali, finanziarie o di sicurezza tramite SMS. 

VISHING

Il Vishing (dalla combinazione delle parole Voice e Phishing)
è una truffa telefonica in cui i truffatori cercano di indurre la
vittima a divulgare informazioni personali, finanziarie o di
sicurezza o a trasferire loro del denaro.

Quando devi metterti in guardia

Email che generano fretta o ansia

Spesso le email di phishing contengono messaggi che hanno lo scopo di generare un senso di fretta, ansia o eccitazione nel cliente, spingendolo all’azione immediata.
Quelli che si riscontrano più frequentemente:

  • Scadenza di servizi;
  • Segnalazioni di mancato pagamento;
  • Chiusure di conti bancari;
  • Vincite di premi.

Email che richiedono dati personali o pagamenti

Le email di phishing contengono quasi sempre un invito all’azione e, nella maggior parte dei casi, richiedono proprio l’inserimento di dati sensibili come password, username, conti bancari o addirittura numeri di carte di credito.

Email con errori

Nonostante le email di phishing siano sempre più accurate nel contenuto e nella forma, molto spesso contengono errori grammaticali, ortografici o sintattici che possono farci sospettare.

Email inattese

Se di recente non hai eseguito pagamenti, se non hai servizi in scadenza o non stai aspettando nessun premio, presta attenzione alle email che ti propongono controlli o azioni legate a questi eventi. I truffatori infatti possono prevedere quali comunicazioni potrebbero essere interessanti per te, ma non il momento giusto per inviarle.

Nell’incertezza, verifica prima attraverso una fonte affidabile se l’email è lecita.

Email con allegati sospetti o inattesi

Se oltre ad avere ricevuto email inattese queste presentano degli allegati, l’attenzione da prestare è ancora maggiore.

In questo caso infatti è sempre bene non scaricare o aprire gli allegati, soprattutto se si tratta di file di tipo .exe, .vsb, .js, o .bat o anche.zip.

Email con mittente reale sconosciuto

Nonostante il mittente della comunicazione che visualizzi ti sia familiare, è sempre bene analizzare l’intestazione dell’email.

Basterà aprire il messaggio e controllare le informazioni aggiuntive relative al mittente della comunicazione.

Di solito è abbastanza evidente come visualizzarne i dettagli (a volte sono presenti delle freccette per espandere la sezione del mittente oppure sono presenti link a maggiori dettagli o proprietà della comunicazione).

Email con indirizzi e link sospetti

Molto spesso, nelle email di phishing sono presenti pulsanti che rimandano a pagine graficamente molto simili o uguali a quelle dell’azienda o del servizio dietro cui si nasconde il responsabile dell’invio dell’email di phishing. Si tratta in realtà di pagine fittizie e l’inserimento dei dati nei campi richiesti è il metodo più utilizzato per rubare informazioni.

All’interno di un indirizzo di tipo: https://www.nomedelsito.it/paginacontraffatta è molto importante verificare la parte www.nomesito.it: spesso i truffatori utilizzano nomi simili a quelli delle aziende o dei portali utilizzati per ingannarci.

Per verificare se l’indirizzo web a cui conduce un link è sicuro, basta passare con il mouse senza cliccare sul pulsante o sulle parole con il link presenti nella comunicazione. Accanto al puntatore o in basso nella pagina web comparirà l’indirizzo completo della vera pagina a cui quel pulsante o link rimanda.

come questo: CLICCA QUI
(questo è un esempio di link generico, che riconduce a questa pagina)

_______________

oppure questo: http://www.google.it
(questo è un esempio di un link che potrebbe sembrare più affidabile, ma invece anche questo non porta a google, ma anche questo riconduce a questa pagina)

_______________

ancora un altro esempio è questo, molto simile al primo:

PHISHING

COME FUNZIONA

Presta molta attenzione soprattutto quando usi un dispositivo mobile.
Potrebbe essere più difficile individuare un tentativo di phishing dal tuo telefono o tablet, possono sembrare identiche ai tipi di corrispondenza delle vere banche.

COSA PUOI FARE

  • Tieni il tuo software aggiornato, inclusi
    browser, antivirus e sistema operativo.
  • Presta particolare attenzione se un’email
    ‘bancaria’ ti richiede informazioni sensibili
    (ad esempio, la password del tuo conto
    bancario online).
  • Studia l’email: confronta l’indirizzo del
    mittente con le altre email ricevute dalla tua
    banca. Controlla grammatica e ortografia.
  • Non rispondere ad un’email sospetta,
    ma inoltrala alla tua banca digitando
    tu stesso l’indirizzo.
  • Non cliccare sul link o non scaricare l’allegato,
    ma digita l’indirizzo nel tuo browser.
  • In caso di dubbio, ricontrolla il sito web
    della tua banca o telefona alla banca.

SMISHING

COME FUNZIONA

L’SMS ti chiederà in genere di fare clic su un link o di chiamare un numero di telefono per ‘verificare’, ‘aggiornare’ o ‘riattivare’ il tuo account. Ma… il link porta ad un sito web fasullo e il numero di telefono porta ad un truffatore che finge di essere la società legittima.

COSA PUOI FARE

  • Non cliccare su link, allegati o immagini che ricevi da SMS indesiderati, senza prima
    verificare il mittente.
  • Non essere frettoloso. Prenditi il tuo tempo e fai dei controlli appropriati prima di rispondere.
  • Non rispondere mai ad un SMS che richiede il tuo PIN o la password del tuo conto
    online o qualsiasi altra credenziale di sicurezza.
  • Se pensi che potresti aver risposto ad un testo smishing fornendo i tuoi dati bancari,
    contatta immediatamente la tua banca.

VISHING

COME FUNZIONA

Durante questo tipo di truffa telefonica i truffatori cercano di indurre la vittima a divulgare informazioni personali, finanziarie o di sicurezza o a trasferire loro del denaro.

COSA PUOI FARE

  • Fai attenzione alle chiamate telefoniche indesiderate.
  • Segnati il numero del chiamante e avvisalo che lo richiamerai.
  • Per verificare la loro identità, cerca il numero di telefono
    dell’organizzazione e contattali direttamente.
  • Non dare credito al truffatore utilizzando il numero di telefono
    che ti ha fornito (potrebbe trattarsi di un numero falso o
    contraffatto).
  • I truffatori possono trovare le tue informazioni di base online (ad es. attraverso i social media). Non presumere che chi chiama sia autentico solo perché possiede questi dati.
  • Non condividere il numero PIN della tua carta di credito o di debito oppure la password del tuo online banking. La tua banca non ti chiederà mai tali dettagli.
  • Non trasferire denaro su un altro account a richiesta. La tua banca non ti chiederà mai di farlo.
  • Se pensi che sia una finta chiamata, segnalalo alla tua banca

RIASSUMENDO, per proteggersi da questo tipo di frodi online

1. Indirizzo email o numero mittente sospetto

Diffida di email con mittenti molto lunghi, con caratteri insoliti o che non terminino con @nomedelsito.it ( se provvine e dalle poste potrebbe essere info@poste.it, se da una banca @nomedellabanca.it ecc.)

2. Non essere frettoloso

Prenditi il tuo tempo e fai dei controlli appropriati prima di rispondere.

3. Errori nel testo del messaggio

Spesso i phisher modificano i messaggi inviati dalle aziende per inserire nuovi testi e il link di aggancio al sito fraudolento. Poiché i phisher a volte operano fuori dall’Italia, in questi messaggi possono esserci errori di grammatica, traduzione o formattazione. La presenza anche di un piccolo errore deve insospettirti.

4. Link a pagine esterne

In genere le comunicazioni istituzionali di banche o sistemi di pagamento non contengono link a pagine o applicazioni esterne in cui sia richiesto l’inserimento di dati sensibili o credenziali d’accesso.

5. Altri possibili errori

Non rispondere mai ad un SMS che richiede il tuo pin o la password del tuo conto online o qualsiasi altra credenziale di sicurezza.
Fai attenzione che la ragione sociale del mittente sia riportata in modo corretto. Puoi verificare la ragione sociale corretta sul sito del mittente, vistando la sua pagina.

Lascia un commento