Nell’articolo di oggi, vogliamo spiegarvi come evitare le truffe online. I casi di phishing si moltiplicano ogni giorno e le tecniche dei pirati informatici sono diventate sempre più sofisticate.
Lo scopo di queste truffe è ingannare gli utenti, rubando informazioni sensibili come password, numeri di carte di credito e dati personali. Per evitare di perdere questi importantissimi dati, è perciò fondamentale saper innanzitutto riconoscere la truffa, sapere come difendersi e cosa fare, nel caso in cui il tentativo di phishing vada, purtroppo, a buon fine.
Cos’è il phishing?
Iniziamo dalle basi: il phishing è una tecnica fraudolenta usata per indurre le persone a fornire informazioni personali, generalmente attraverso e-mail, messaggi di testo o siti web falsi che imitano servizi legittimi. Il termine deriva da “fishing” (pescare), poiché gli hacker “pescano” informazioni personali gettando esche, sperando che le vittime “abbocchino”.
Le informazioni rubate attraverso il phishing possono essere utilizzate per scopi criminali, come il furto d’identità, l’accesso non autorizzato ai conti bancari o la vendita di dati nel dark web.
Le principali tecniche di phishing
Vediamo nel dettaglio le tecniche di phishing più comuni, con esempi reali e consigli su come riconoscere e difendersi da queste truffe.
1. Email di phishing (phishing tradizionale)
In cosa consiste:
L’email di phishing è il metodo più classico e diffuso. I truffatori inviano e-mail che sembrano provenire da fonti affidabili, come la tua banca, un’azienda con cui hai un conto o un servizio che usi regolarmente. L’email invita l’utente a cliccare su un link per aggiornare le informazioni del conto, reimpostare la password o risolvere un problema urgente. Il tono della mail è spesso di urgenza.
Esempio:
Un’e-mail che sembra provenire dalla tua banca ti avvisa che c’è stato un tentativo di accesso non autorizzato al tuo conto e ti chiede di cliccare su un link per confermare le tue credenziali e mettere in sicurezza il conto.
Come riconoscere la truffa:
- Mittente sospetto: Verifica sempre l’indirizzo e-mail. Spesso sembra corretto a prima vista, ma presenta variazioni minime (ad esempio, bancaonline.com potrebbe essere bancaonline-secure.com).
- Tono urgente: Le email di phishing creano urgenza, come minacce di chiusura dell’account o blocco dei fondi.
- Errori grammaticali: spesso queste mail presentano errori grammaticali e di ortografia, dovuti al fatto che vengono tradotte automaticamente da altre lingue. Attenzione però, con il migliorare delle tecnologie di traduzione automatica questo punto sta diventando sempre meno rilevante.
- Link falsi: Passando il mouse sui link, puoi vedere l’URL reale. Se non corrisponde al sito ufficiale della banca, non cliccarlo.
2. Spear phishing
In cosa consiste:
Lo spear phishing è una versione più mirata del phishing tradizionale. Invece di inviare email a un vasto numero di persone, i criminali prendono di mira singoli individui o aziende, raccogliendo informazioni personali sulla vittima per rendere la truffa più credibile.
Esempio:
Un dipendente di un’azienda riceve un’e-mail apparentemente da un collega o dal proprio capo, che lo invita a scaricare un file importante per un progetto in corso. Il file, tuttavia, contiene malware o richiede l’inserimento delle credenziali aziendali su un sito fasullo.
Come riconoscere la truffa
- Personalizzazione: L’email contiene dettagli specifici che fanno sembrare il mittente una persona conosciuta, ma ad un’analisi attenta ci si può facilmente accorgere che non è così.
- Richieste insolite: Diffida di richieste inusuali o urgenti da parte di colleghi, parenti e amici soprattutto se ti chiedono di scaricare file, inserire password o direttamente soldi.
- Controlla il mittente: Se ricevi un’email sospetta da un collega, verifica con lui direttamente, preferibilmente di persona o tramite telefono.
3. Smishing (phishing via SMS)
In cosa consiste:
Lo smishing è il phishing che avviene tramite messaggi di testo (SMS). I truffatori inviano messaggi che sembrano provenire da servizi affidabili, come operatori telefonici, banche o corrieri, e chiedono all’utente di cliccare su un link o chiamare un numero per risolvere un problema o ottenere un premio.
Esempio:
Un caso recente riguarda la segnalazione di messaggi molto simili a questo, sulla nota piattaforma di messaggistica Whatsapp:
“Ciao mamma, sono io! Ho perso il cellulare e sto usando un numero provvisorio. Ho bisogno di un favore urgente: sono bloccato e non posso accedere al mio conto. Mi puoi fare un bonifico veloce per coprire una spesa urgente? Te li restituisco appena sistemo tutto.”
Come riconoscere la truffa:
- Numero di telefono sconosciuto: I numeri dei messaggi smishing spesso non corrispondono a quelli ufficiali della tua banca, azienda o ai numeri salvati in rubrica.
- Richieste di cliccare su link: Diffida di qualsiasi SMS che ti invita a cliccare su un link o a fornire informazioni personali.
- Verifica con l’interessato: Se hai dubbi, contatta direttamente l’azienda o la persona utilizzando i numeri che già conosci, non quelli presenti nel messaggio.
4. Vishing (phishing via chiamate vocali)
In cosa consiste:
Nel vishing, i truffatori utilizzano chiamate telefoniche per ingannare le vittime, fingendosi operatori di aziende o istituti finanziari e chiedendo informazioni personali o bancarie.
Esempio:
Ricevi una chiamata da qualcuno che si spaccia per un operatore della tua banca, che ti avvisa di un problema con il tuo conto e ti chiede di fornire il tuo numero di carta di credito o altre informazioni sensibili.
Come riconoscere la truffa:
- Richiesta di informazioni personali: Nessuna banca o azienda chiederà informazioni sensibili per telefono senza preavviso.
- Tono di urgenza: Se ti senti sotto pressione, riaggancia e chiama direttamente l’azienda per verificare.
- Numero sconosciuto: Controlla il numero di telefono chiamante. Se non ti sembra affidabile, non dare seguito alla richiesta.
5. Pharming
In cosa consiste:
Il pharming è una tecnica più sofisticata in cui i truffatori compromettono i server DNS (che traducono i nomi dei siti web in indirizzi IP) per reindirizzare gli utenti verso siti web falsi, anche se l’utente inserisce correttamente l’URL nel browser. A differenza del phishing tradizionale, dove gli hacker cercano di ingannare le vittime con email o messaggi fraudolenti, nel pharming il truffatore manipola il sistema in modo invisibile all’utente, rendendo molto più difficile riconoscere il pericolo.
Esempio:
Digiti l’URL del tuo istituto bancario nel browser, ma vieni reindirizzato a un sito identico a quello della tua banca. Tuttavia, il sito è gestito dai truffatori, e inserendo le tue credenziali, queste vengono rubate.
Come riconoscere la truffa:
- Controlla l’URL: Anche se il sito sembra corretto, controlla attentamente l’indirizzo web e verifica la presenza del prefisso “https” e del simbolo del lucchetto.
- Software antivirus aggiornato: Gli antivirus e i browser moderni sono in grado di rilevare siti web falsi e reindirizzamenti sospetti.
Come evitare le truffe online
Per evitare di cadere vittima di phishing,ecco alcune precauzioni da adottare:
- Verifica sempre il mittente: Prima di rispondere a un’email o di cliccare su un link, controlla attentamente l’indirizzo del mittente. Se sembra sospetto o diverso dal solito, contatta l’azienda tramite canali ufficiali.
- Non cliccare su link sospetti: Se ricevi un’email che ti invita a cliccare su un link, passa il cursore sopra di esso per vedere l’URL effettivo prima di cliccare. In caso di dubbio, accedi direttamente al sito web ufficiale digitando l’URL nel browser.
- Abilita l’autenticazione a due fattori (2FA): Aggiungere un secondo livello di protezione, come un codice inviato al tuo telefono, rende più difficile per i truffatori accedere ai tuoi account, anche se riescono a rubare la tua password.
- Mantieni aggiornato il software: Aggiorna regolarmente il sistema operativo, il browser e i software antivirus per proteggerti dalle ultime minacce di phishing.
- Diffida delle richieste urgenti: Se ricevi un’email o una chiamata che ti chiede di agire immediatamente, prenditi il tempo di riflettere e verifica sempre la legittimità della richiesta.
Cosa fare se sei caduto vittima di phishing
Se sospetti di essere caduto in una truffa di phishing, agisci rapidamente per limitare i danni:
- Cambia subito le password: Se hai fornito le tue credenziali, modifica immediatamente la password di tutti gli account compromessi. Se usi la stessa password su più siti, cambiala ovunque.
- Attiva il 2FA: Se non l’hai già fatto, attiva l’autenticazione a due fattori per i tuoi account, in modo da aggiungere un ulteriore livello di sicurezza.
- Contatta la tua banca: Se hai fornito informazioni finanziarie, avvisa immediatamente la tua banca o il fornitore della carta di credito per bloccare eventuali transazioni fraudolente.
- Segnala l’incidente: Informa l’azienda o l’istituzione coinvolta nella truffa, e segnala il tentativo di phishing alle autorità competenti o a servizi online di contrasto alle frodi.
- Contatta Digife: possiamo aiutarti a risolvere il problema in modo rapido ed efficace. Agendo rapidamente, puoi ridurre al minimo i danni e proteggere i tuoi dati personali.