Tutti possono essere vittime delle tante truffe che circolano in rete. Cisco ha redatto un lista delle più diffuse e un memorandum su come difendersi.
Phishing La truffa più diffusa ad oggi. Una campagna di phishing è progettata per far sì che la vittima – dopo aver ricevuto una mail dal tono professionale e apparentemente inviata da un’azienda seria e affidabile – ceda username, password e informazioni personali che verranno utilizzate per scopi malevoli. Le semplici regole che seguono dovrebbero essere applicate a qualsiasi e-mail che si riceve da un’azienda o da una persona sconosciute.
Controllate l’indirizzo e-mail.
Un truffatore non si rivolge quasi mai a voi chiamandovi per nome, useranno il vostro nome utente indicato nella vostra email o si rivolgeranno a voi con un “Caro cliente”.
Passate con il mouse sul link su cui vi si chiede di cliccare (senza cliccare ovviamente) – se vi sembra insolito, molto probabilmente è falso.
Ci sono numerosi errori ortografici e grammaticali o loghi sfocati.
Senso di urgenza.
Richiesta di informazioni personali o sensibili.
Tipo di file inusuale. Se il file vi sembra strano, non apritelo.
Packaging e invoice spam “Non ricordo di aver sottoscritto un abbonamento per questa app”. Ma questo è ciò che sostiene l’email che avete ricevuto. E nella fattura si dice che l’abbonamento è stato acquistato in Sri Lanka. “Ci deve essere un errore” vi dite, e aprite il pdf allegato per controllare. Purtroppo, quel PDF conteneva un exploit, che alla fine ha trasferito il trojan Emotet sul vostro dispositivo. È importante dunque prestare particolare attenzione agli avvisi che compaiono sulle estensioni che devono essere abilitate. Raramente tali estensioni sono davvero necessarie quindi non procedete in nessun modo!
Truffa sui biglietti online Le truffe nella vendita di biglietti online sono in aumento. I biglietti falsi tendono ad essere duplicati, o hanno un codice a barre contraffatto che non consente l’ingresso e nella peggiore delle ipotesi, non è stato emesso alcun biglietto.
Acquista solo da società conosciute e di cui ti fidi.
Cerca il simbolo del lucchetto per verificare che il sito web sia sicuro.
Attenzione alla diffusione dei malvertising (annunci falsi che rimandano a siti web dannosi).
Digital extortion Le campagne digitali di estorsione minacceranno la vostra immagine, le vostre relazioni e a volte anche la vostra vita. Qualcuno sostiene di aver violato un sito web pornografico e vi accusa di averlo visitato. Il truffatore dice di aver preso il controllo del vostro monitor e della vostra webcam, e di aver registrato sia voi che il materiale pornografico e di aver creato un video. Il truffatore minaccia di inviare il video a tutti. A questo punto il truffatore recita la parte del “buono” e vi promette di non diffondere il video e di far sparire tutto per la misera somma di mille dollari in Bitcoins. Tutto falso. Si tratta di un’altra serie di campagne di phishing inviate in massa, nella speranza di ingannare un numero di destinatari sufficiente a rendere redditizi gli sforzi del truffatore. L’e-mail è stata distribuita attraverso il botnet Necurs, un sistema di diffusione di molti malware.
Fake crowfunding Questa è forse la più spiacevole di tutte le truffe, perché fa leva sulla volontà della gente di aiutare qualcuno nel momento del bisogno. I truffatori si inventeranno qualche storia commovente, cercando di utilizzare siti web di crowdfunding.
È stata richiesta una donazione? Se si, c’è un ente di beneficenza direttamente coinvolto (con il loro logo sulla pagina) o stai pagando una persona fisica? Se non conosci quella persona, prova a verificare prima la sua campagna benefica.
La pagina deve essere molto chiara su come saranno spesi i soldi. Se non c’è alcuna menzione a riguardo, potrebbe essere un primo campanello d’allarme.
Non accettare richieste di amicizie/contatto sui social media da parte di persone che non conosci. Potrebbero cercare di coinvolgerti in una campagna malevola.
