Come avvengono le frodi online?
Le cosiddette truffe digitali sono sempre più frequenti.
Le conseguenze più conosciute sono sottrazione fraudolenta di codici riservati, accessi indesiderati, versamenti di denaro a società o enti inesistenti.
La maggior parte delle volte, le truffe online sono veicolate da email o SMS che sembrano provenire da fonti affidabili presentando loghi di aziende note, banche o addirittura di enti pubblici.
Questo fenomeno è meglio noto come phishing, che, come tutte le frodi telematiche, agisce in modo insidioso ed è spesso difficile da individuare, soprattutto se non si ha coscienza del modus operandi dei truffatori.
Ci sono tuttavia alcune caratteristiche che permettono di riconoscere l’illegittimità di una comunicazione o richiesta e che devono mettere in guardia le potenziali vittime.
I campanelli di allarme che devono metterti in guardia
Email che generano fretta o ansia
Spesso le email di phishing contengono messaggi che hanno lo scopo di generare un senso di fretta, ansia o eccitazione nel cliente, spingendolo all’azione immediata.
Quelli che si riscontrano più frequentemente:
- Scadenza di servizi;
- Segnalazioni di mancato pagamento;
- Chiusure di conti bancari;
- Vincite di premi.


Email che richiedono dati personali o pagamenti
Le email di phishing contengono quasi sempre un invito all’azione e, nella maggior parte dei casi, richiedono proprio l’inserimento di dati sensibili come password, username, conti bancari o numeri di carte di credito.
Email con errori
Nonostante le email di phishing siano sempre più accurate nel contenuto e nella forma, molto spesso contengono errori grammaticali, ortografici o sintattici che possono farci sospettare.


Email inattese
Se di recente non hai eseguito pagamenti, se non hai servizi in scadenza o non stai aspettando nessun premio, presta attenzione alle email che ti propongono controlli o azioni legate a questi eventi. I truffatori infatti possono prevedere quali comunicazioni potrebbero essere interessanti per te, ma non il momento giusto per inviarle.
Nell’incertezza, verifica prima attraverso una fonte affidabile se l’email è lecita.
Email con allegati sospetti o inattesi
Se oltre ad avere ricevuto email inattese queste presentano degli allegati, l’attenzione da prestare è ancora maggiore.


Email con mittente reale sconosciuto
Nonostante il mittente della comunicazione che visualizzi ti sia familiare, è sempre bene analizzare l’intestazione dell’email.
Basterà aprire il messaggio e controllare le informazioni aggiuntive relative al mittente della comunicazione.
Email con indirizzi e link sospetti
Molto spesso, nelle email di phishing sono presenti pulsanti che rimandano a pagine graficamente molto simili a quelle dell’azienda o del servizio dietro cui si nasconde il responsabile dell’invio dell’email di phishing. Si tratta in realtà di pagine fittizie e l’inserimento dei dati nei campi richiesti è il metodo più utilizzato per rubare informazioni.

Temi di essere vittima di phishing? Ecco quello che devi fare
- Modifica le password di accesso: nel caso in cui si sia verificato un accesso non autorizzato a portali online, è indispensabile modificare subito la password tenendo presenti alcuni semplici regole:
- Utilizza una password diversa per ciascun portale o servizio
- Se possibile utilizza delle password phrase: brevi frasi alfanumeriche facili da ricordare, facendo però attenzione a non inserire dettagli personali o lavorativi
- Cambia con regolarità le tue password di accesso e, se hai difficoltà a ricordare o generare password sicure, affidati a un password manager: semplici software scaricabili online per creare e gestire in modo sicuro le tue credenziali di accesso.
- Informa le autorità competenti, ad esempio, la Polizia Postale.
- Se hai aperto allegati sospetti e la tua postazione è stata infettata da malware contenuto nelle email di phishing, è consigliabile intervenire quanto prima sui tuoi dispositivi assicurandoti di eseguire una scansione antivirus e antimalware con software aggiornati e provenienti da fonti attendibili.
- Avvisa le aziende o gli enti dietro ai quali si è nascosto il phisher per trarti in inganno.
- Contatta il tuo istituto di credito. Se sei vittima di un furto di dati bancari è opportuno bloccare i servizi coinvolti nella truffa.
Risorse utili
- Un quiz per imparare a riconoscere tentativi di phishing: https://phishingquiz.withgoogle.com/
- Sei stato coinvolto da una violazione di dati? Verificalo subito https://monitor.firefox.com/
- La tua casella email è stata violata? https://haveibeenpwned.com/
- Analizza file e indirizzi sospetti: https://www.virustotal.com/gui/