Sono molte le truffe online, alcune esistono ormai da decenni. Cisco ha condiviso un interessante elenco con le principali minacce di questo tipo, dando utili suggerimenti per non cadere nel tranello dei cybercriminali.
Phishing
La prima, è più famosa categoria di truffe online è il phishing. Una campagna di phishing viene studiata in modo tale che il malcapitato, in seguito alla ricezione di una mail dal tono professionale e in apparenza spedita da una organizzazione seria e degna di fiducia, ceda username, password e altre informazioni personali che verranno utilizzate per scopi malevoli. Un esempio? Potreste ricevere un’e-mail da un’azienda che dichiara di occuparsi degli abbonamenti TV, la quale vi comunica di non aver ricevuto il vostro pagamento non è arrivato, minacciando pesanti sanzioni se non regolarizzate immediatamente la vostra posizione.
Ci sono alcuni segnali che indicano che si tratta di una truffa – e queste semplici regole che seguono dovrebbero essere applicate a qualsiasi e-mail che si riceve da un’azienda o da una persona che non si conosce.
Controllate l’indirizzo e-mail. Sebbene il nome del mittente sia “Ufficio Abbonamenti TV”, l’indirizzo e-mail non avrà nulla a che fare con esso.
Un truffatore non si rivolge quasi mai a voi chiamandovi per nome – useranno il vostro nome utente indicato nella vostra email, si rivolgeranno a voi con un “Caro cliente”. Se ci fate caso, le aziende attendibili si si rivolgono direttamente a voi soprattutto quando si tratta di questioni importanti o economiche o che riguardano i vostri account.
Passate con il mouse sul link su cui vi si chiede di cliccare (senza cliccare ovviamente). Se vi sembra inusuale o strano, molto probabilmente è falso. A questo punto, inserire i dati della vostra carta di credito purtroppo servirebbe solo a finanziare i criminali informatici, non a rinnovare il vostro abbonamento TV.
Ci sono numerosi errori ortografici e grammaticali o loghi sfocati? Se l’e-mail vi sembra creata con noncuranza, allora ci sono ottime probabilità che la posta elettronica ricevuta sia truffaldina. Un punto essenziale e molto frequente nelle email di phishing, la generazione del senso di urgenza. Se un’e-mail chiede di agire immediatamente o suscita la curiosità, meglio essere cauti.
Inoltre, non di rado si assiste alla richiesta di informazioni personali o sensibili. Non rispondete mai a un’e-mail non sollecitata che vi chiede informazioni personali, finanziarie o sensibili.
Per finire, allegati con tipo di file inusuale. Nell’ambito professionale, vengono inviati via e-mail solo alcuni tipi di file. Se il file vi sembra strano, non apritelo.
Packaging e invoice spam
“Non ricordo di aver sottoscritto un abbonamento per questa app”. Ma questo è ciò che sostiene l’email che avete ricevuto. E nella fattura si dice che l’abbonamento è stato acquistato in Sri Lanka. “Ci deve essere un errore” vi dite, e aprite il pdf allegato per controllare. Purtroppo, quel PDF conteneva un exploit, che alla fine ha trasferito il trojan Emotet sul vostro dispositivo. La truffa varia, ma di solito si focalizza su un pacco che non avete ordinato, una fattura per qualcosa che non avete acquistato, o un pagamento mensile per un abbonamento o servizio a cui non vi siete iscritti. Ciò può comportare una serie di conseguenze dannose, come il furto delle credenziali bancarie.
È importante dunque prestare particolare attenzione agli avvisi che compaiono sulle estensioni che devono essere abilitate. Raramente tali estensioni sono davvero necessarie quindi non procedete in nessun modo!
Truffa sui biglietti online
Le truffe online nella vendita di biglietti online sono in aumento. I consumatori vengono indotti a comprare biglietti falsi per eventi sportivi o concerti (di solito di alto profilo, per aumentare la percentuale di successo). I biglietti falsi tendono ad essere duplicati, o hanno un codice a barre contraffatto che non consente l’ingresso e nella peggiore delle ipotesi, non è stato emesso alcun biglietto. Ecco alcuni suggerimenti per evitare questo tipo di truffa.
Prima di tutto, acquistate solo da società conosciute e affidabili. In ogni caso, se ciò non è possibile, fate sempre una ricerca online, possibilmente mettendo la parola ‘Truffa” davanti al nome dell’azienda. Potrete così leggere nei forum online eventuali reclami/recensioni.
Sul sito web da cui state per effettuare l’acquisto, cercate il simbolo del lucchetto per verificare la sicurezza del sito stesso.
Indispensabile fare attenzione alla diffusione dei malvertising (annunci falsi che rimandano a siti web dannosi). Come nel caso precedente, cercate il fornitore su internet e verificate la sua autenticità prima di effettuare qualsiasi acquisto.
La Digital extortion
Le campagne digitali di estorsione minacciano l’immagine di un soggetto, le relazioni sociali e nei casi più estremi perfino la vita stessa del malcapitato. Ad esempio, qualcuno sostiene di aver violato un sito web pornografico e vi accusa di averlo visitato. Il truffatore dice di aver preso il controllo del vostro monitor e della vostra webcam, e di aver registrato sia voi che il materiale pornografico e di aver creato un video.
Come se questo non fosse abbastanza scioccante, il truffatore sostiene di aver raccolto tutti i vostri contatti e minaccia di inviare il video a tutti. Il truffatore promette di non diffondere il video e di far sparire tutto per la misera somma di mille dollari in Bitcoins. Tutto falso. Si tratta di un’altra serie di campagne di phishing inviate in massa, nella speranza di ingannare un numero di destinatari sufficiente a rendere redditizi gli sforzi del truffatore. L’e-mail è stata distribuita attraverso il botnet Necurs, un sistema di diffusione di molti malware.
Questo non vuol dire che sia impossibile accedere al vostro desktop o alla vostra webcam, ma è altamente improbabile che venga fatto nella modalità descritta dai truffatori. Probabilmente contano sul fatto che queste e-mail raggiungeranno utenti inconsapevoli. Proprio come con i destinatari che trascurano gli errori ortografici e grammaticali nelle truffe online a pagamento anticipato, così anche queste vittime trascurano o non comprendono i dettagli tecnici per capire che si tratta di un inganno.
Fake crowdfunding
Questa è forse la più spiacevole di tutte le truffe online, perché fa leva sulla volontà della gente di aiutare qualcuno nel momento del bisogno. I truffatori si inventeranno qualche storia commovente: hanno perso la casa, i genitori li hanno cacciati, hanno bisogno di costose cure mediche, e così via. Cercheranno anche di utilizzare siti web di crowdfunding. Ecco alcuni suggerimenti per aiutarvi a distinguere le storie false, da chi ha veramente bisogno del vostro sostegno.
È stata richiesta una donazione? Se si, c’è un ente di beneficenza direttamente coinvolto (con il loro logo sulla pagina) o si sta pagando una persona fisica? Se non conoscete quella persona, provate a verificare prima la sua campagna benefica.
Inoltre, la pagina deve essere molto chiara su come saranno spesi i soldi. Se non c’è alcuna menzione a riguardo, potrebbe essere un primo campanello d’allarme.
Infine, non accettate richieste di amicizie/contatto sui social media da parte di persone che non conoscete. Potrebbero cercare di coinvolgerti in una campagna malevola.
beforexcapital sappiamo già che è falso, e sappiamo che il cyber criminale è in aumento, quindi faccio appello a ogni persona truffata, devi segnalare ogni minima frode alla polizia, è quello che ho fatto, e raccomando sanzioni severe alla polizia, una che raccomando come cittadino: la polizia ogni criminale informatico catturato condanna 15 anni di divieto di uso di Internet ovviamente e rimborsa ogni euro rubato se non c’è euro lasciarlo andare al lavoro 15 ore al giorno e lasciarlo tornare rubato. Posso assicurarvi che la criminalità informatica diminuirà drasticamente. Sono stato truffato con 10.000 euro ma ho debitamente denunciato tutto alla polizia italiana, e tu devi fare lo stesso. Grazie