Come difendersi dalle truffe digitali

folder_openSicurezza informatica

Come avvengono le frodi online?

Le cosiddette truffe digitali sono sempre più frequenti.
Le conseguenze più conosciute sono sottrazione fraudolenta di codici riservati, accessi indesiderati, versamenti di denaro a società o enti inesistenti.
La maggior parte delle volte, le truffe online sono veicolate da email o SMS che sembrano provenire da fonti affidabili presentando loghi di aziende note, banche o addirittura di enti pubblici.

Questo fenomeno è meglio noto come phishing, che, come tutte le frodi telematiche, agisce in modo insidioso ed è spesso difficile da individuare, soprattutto se non si ha coscienza del modus operandi dei truffatori.
Ci sono tuttavia alcune caratteristiche che permettono di riconoscere l’illegittimità di una comunicazione o richiesta e che devono mettere in guardia le potenziali vittime.

Riconoscere un’email di phishing è il primo passo per difendersi dalle truffe digitali.

I campanelli di allarme che devono metterti in guardia

Email che generano fretta o ansia

Spesso le email di phishing contengono messaggi che hanno lo scopo di generare un senso di fretta, ansia o eccitazione nel cliente, spingendolo all’azione immediata.
Quelli che si riscontrano più frequentemente:

  • Scadenza di servizi;
  • Segnalazioni di mancato pagamento;
  • Chiusure di conti bancari;
  • Vincite di premi.

 

Email che richiedono dati personali o pagamenti

Le email di phishing contengono quasi sempre un invito all’azione e, nella maggior parte dei casi, richiedono proprio l’inserimento di dati sensibili come password, username, conti bancari o numeri di carte di credito.

Ricorda: nessun istituto bancario, azienda o gestore richiede l’inserimento di dati sensibili sulle comunicazioni email.

Email con errori

Nonostante le email di phishing siano sempre più accurate nel contenuto e nella forma, molto spesso contengono errori grammaticali, ortografici o sintattici che possono farci sospettare.

Email inattese

Se di recente non hai eseguito pagamenti, se non hai servizi in scadenza o non stai aspettando nessun premio, presta attenzione alle email che ti propongono controlli o azioni legate a questi eventi. I truffatori infatti possono prevedere quali comunicazioni potrebbero essere interessanti per te, ma non il momento giusto per inviarle.

Nell’incertezza, verifica prima attraverso una fonte affidabile se l’email è lecita.

Email con allegati sospetti o inattesi

Se oltre ad avere ricevuto email inattese queste presentano degli allegati, l’attenzione da prestare è ancora maggiore.

Spesso gli autori del phishing utilizzano gli allegati delle email fraudolente per l’invio di malware o virus, fenomeno noto appunto come “malspam”.

Email con mittente reale sconosciuto

Nonostante il mittente della comunicazione che visualizzi ti sia familiare, è sempre bene analizzare l’intestazione dell’email.

Basterà aprire il messaggio e controllare le informazioni aggiuntive relative al mittente della comunicazione.

Fai quindi attenzione al reale mittente della comunicazione: se non lo riconosci, facilmente si tratterà di un’email di phishing.

Email con indirizzi e link sospetti

Molto spesso, nelle email di phishing sono presenti pulsanti che rimandano a pagine graficamente molto simili a quelle dell’azienda o del servizio dietro cui si nasconde il responsabile dell’invio dell’email di phishing. Si tratta in realtà di pagine fittizie e l’inserimento dei dati nei campi richiesti è il metodo più utilizzato per rubare informazioni.

Per verificare se l’indirizzo web a cui conduce un link è sicuro, basta passare con il mouse – senza cliccare – sul pulsante o sulle parole con il link presenti nella comunicazione. Accanto al puntatore o in basso nella pagina web comparirà l’indirizzo completo della pagina a cui quel pulsante o link rimanda.

Temi di essere vittima di phishing? Ecco quello che devi fare

  • Modifica le password di accesso: nel caso in cui si sia verificato un accesso non autorizzato a portali online, è indispensabile modificare subito la password tenendo presenti alcuni semplici regole:
    • Utilizza una password diversa per ciascun portale o servizio
    • Se possibile utilizza delle password phrase: brevi frasi alfanumeriche facili da ricordare, facendo però attenzione a non inserire dettagli personali o lavorativi
    • Cambia con regolarità le tue password di accesso e, se hai difficoltà a ricordare o generare password sicure, affidati a un password manager: semplici software scaricabili online per creare e gestire in modo sicuro le tue credenziali di accesso.
  • Informa le autorità competenti, ad esempio, la Polizia Postale.
  • Se hai aperto allegati sospetti e la tua postazione è stata infettata da malware contenuto nelle email di phishing, è consigliabile intervenire quanto prima sui tuoi dispositivi assicurandoti di eseguire una scansione antivirus e antimalware con software aggiornati e provenienti da fonti attendibili.
  • Avvisa le aziende o gli enti dietro ai quali si è nascosto il phisher per trarti in inganno.
  • Contatta il tuo istituto di credito. Se sei vittima di un furto di dati bancari è opportuno bloccare i servizi coinvolti nella truffa.

Risorse utili

Contattaci per una consulenza

Articoli correlati

Menu