Le truffe legate al phishing sono le più comuni in rete: per i malintenzionati sono le più facili da attuare e anche le più remunerative. Il Phishing avviene di norma via email, ma con l’evolversi dei mezzi di comunicazioni, anche il phishing ha cominciato a passare su canali diversi. Al giorno d’oggi tra i mezzi più utilizzati per il phishing abbiamo:
- Messaggi
- Chat sui Social
- Chiamate telefoniche
Complice poi l’avvento della pandemia, nel 2020 si è visto un aumento esponenziale degli attacchi informati e dei casi di phishing. Specialmente nei primi 6 mesi del 2020, che hanno segnato un aumento di circa il 600% in più di tentativi di phishing e circa 7 milioni di malware hanno colpito il nostro paese.
Dati incredibili ma reali, considerato che molte attività si sono dovute spostare online visto il periodo di lockdown. Ma cosa possiamo fare per difenderci dal phishing? Ecco una serie di consigli che vi aiuteranno a individuare subito i potenziali casi di phishing.
Il grande classico della “truffa alla nigeriana” e le infinite varianti
Prende il nome della “truffa alla nigeriana” per via del contenuto delle email: ovvero un fantomatico principe (o altro nobile) nigeriano, che vi chiede aiuto (personalmente o per via di intermediari) per spostare grosse somme di denaro al di fuori della Nigeria. Ne esistono infinite varianti, ma il succo della truffa rimane sempre lo stesso.
I malintenzionati vi chiederanno i vostri dati personali e bancari per spostare queste somme di denaro. Così come poi, in seconda battuta, vi chiederanno dei piccoli pagamenti per risolvere alcuni imprevisti (per esempio per pagare un notaio o alcune spese bancarie). Le vittime di questa truffa accettano di buon grado questi piccoli pagamenti, perché gli viene promessa una grande fetta di questi soldi che verranno spostati all’estero (nell’ordine di milioni di euro).
Tra le varianti di questo caso di phishing, a volte i malintenzionati si spacciano per un ricco ereditiere, un alto funzionario di un paese in via di sviluppo, un manager di una non meglio specificata compagnia o banca straniera, e così via.
In tutti questi casi, la truffa è facilmente riconoscibile perché contiene sempre questi fattori:
- Vengono promesse laute ricompense, se decidete di aiutare la persona in questione
- Vi viene richiesta la massima discrezione per gestire la faccenda
- Vengono chiesti inizialmente dati personali, successivamente piccoli pagamenti
Account violati, transazioni sospette, acquisti mai eseguiti
Quando navighiamo su Internet, sappiamo come proteggerci: tanto buon senso, un sistema operativo e un antivirus sempre aggiornati sono le armi base di cui dovremmo sempre disporre. Per godere di un ulteriore livello di sicurezza, ci sono utenti che si affidano alla navigazione tramite un server VPN in Italia.
Una VPN, ovvero una rete privata virtuale, è un servizio che garantisce sicurezza dei dati e anonimato grazie alla crittografia AES a 256 bit. Disporre anche di un buon filtro antispam nella propria email diventa invece fondamentale per evitare di cadere vittima del phishing.
Perché molte truffe sono più “semplici e dirette” rispetto alla truffa alla nigeriana o le sue varianti. Vi è mai capitato di ricevere un’email dalla vostra banca che vi segnalava una transazione sospetta sul conto e vi chiedeva di accedere per sbloccarlo? Oppure un’email da un grosso sito di e-commerce (tipo Amazon) o da un servizio molto usato (INPS, Postepay) che vi segnalava un accesso non autorizzato al vostro account?
In altri casi invece vi arrivano email che vi informano di acquisti che non avete mai effettuato, ma che vi confermano la consegna del prodotto chiedendovi i dati per la consegna. In tutti questi casi, si tratta di phishing. I malintenzionati fanno leva sul “senso di urgenza”: creano una situazione da risolvere immediatamente e che richieda subito la vostra attenzione.
Per evitare di cadere vittima di questa tipologia di phishing, basta ricordarsi che nessun servizio, banca o e-commerce vi chiederà mai di cambiare le vostre credenziali (solo voi potete farne richieste nell’apposita sezione del vostro account).
E in caso abbiate dubbi sulla veridicità di queste email, chiamate il servizio in questione e chiedete se sono stati loro a inviarvi quella comunicazione. Certe volte, basta una telefonata per evitare una truffa di phishing.
Bollette da pagare, cambi di gestore, offerte di investimenti online
In questo particolare caso, molte di queste truffe di phishing avvengono via messaggio o chiamata telefonica. Infatti, ricadono in una tipologia di truffe chiamate vishing. Che sia via email o via telefono, il modus operandi è simile.
Venite informati di una bolletta da pagare che non è andata a buon fine oppure di una bolletta già pagata ma con una cifra errata (quindi avete pagato più del dovuto). In entrambi i casi, lo scopo è quello di ottenere i vostri dati personali o bancari. Spesso invece si viene chiamati con proposte di cambio gestore tramite offerte vantaggiose e che sicuramente vi “faranno risparmiare ogni mese”.
In casi del genere, spesso conviene affermare di disporre già di un contratto con il gestore energetico che vi viene proposto. Il motivo è semplice: se siete già cliente, molto probabilmente il centralinista che vi ha chiamato segnalerà il vostro numero come già cliente e avrete buone possibilità di essere rimossi dai contatti da chiamare nel call center.
Occhio alle chiamate o email riguardanti offerte di investimento e trading online, dove vi viene chiesto se conoscete i mercati finanziari e se volete guadagnare una cifra extra ogni mese con pochi sforzi. Il mito del “guadagno facile” attrae sempre tante persone, ma non bisogna mai accettare consigli finanziari da un estraneo, né registrarsi su piattaforme di trading dietro consiglio del centralinista di turno (che vuole farvi registrare per guadagnare una commissione).
Vincite alle lotterie, prodotti scontati e in regalo
Al giorno d’oggi sempre più persone decidono di fare acquisti online. Ricordatevi quindi sempre di seguire le regole per uno shopping online sicuro, ma al tempo stesso fate attenzione ai casi di phishing legati proprio all’acquisto di prodotti.
Diffidate da email o messaggi che vi promettono l’acquisto di prodotti fortemente scontati su siti di e-commerce poco conosciuti. Così come non dovete mai credere alle email che vi informano della vostra vittoria a una fantomatica lotteria online, chiedendovi di compilare un modulo per ricevere così il vostro premio (smesso uno smartphone ultimo modello o un viaggio).
Infine, un’altra truffa sempreverde, riguarda i prodotti in regalo. Venite contattati, spesso via telefono, e venite informati che siete stati scelti per provare alcuni prodotti di una grande azienda. Vi vengono così chiesti i vostri dati e poi vi viene chiesto di andare a ritirare i prodotti in questione, spesso nella sala conferenze di un hotel. Lo scopo ovviamente è tutt’altro: quando andrete in quel posto, vi verranno offerti prodotti da comprare o vi verrà chiesto di firmare contratti ambigui per usare i prodotti in comodato d’uso.
