SOS Phishing e Truffe Online: scopri come riconoscerli e difenderti
Negli ultimi anni, i casi di phishing e truffe online sono cresciuti notevolmente, di pari passo con l’importanza della tecnologia nella nostra vita quotidiana.
Scopriamo, nelle prossime righe, come riconoscerli e tutti i consigli per difendersi.
Che cos’è il Phishing e come riconoscerlo?
Iniziamo capendo nel dettaglio cosa significa “phishing”. Termine che deriva da “to fish”, indica una tipologia di frode online in cui, attraverso messaggi che ripropongono il layout e i contenuti ufficiali di enti nazionali e aziende, i criminali spingono le vittime a condividere con loro informazioni sensibili, per esempio i dati della carta di credito, le proprie credenziali o a scaricare un malware.
Il phishing può essere di diverse tipologie. Ecco le principali:
- Spear phishing: si tratta di una frode online il messaggio fraudolento viene indirizzato a una persona o a un’azienda specifica, basandosi sulle informazioni reperibili online.
- Whaling: termine che deriva dalla parola “whale” (in italiano "balena"), è un tipo di phishing che mira a figure che ricoprono posizioni apicali in grandi aziende.
- Smishing: in questo caso, il mezzo che viene utilizzato per veicolare i messaggi fraudolenti è l’SMS.
- Vishing: questa tipologia di phishing prevede il ricorso a chiamate vocali per invitare la vittima a condividere dei dati sensibili, facendo leva sul senso di urgenza e su evenienze come l’accesso abusivo al suo conto corrente.
Come riconoscere un tentativo di Phishing?
Vediam ora come riconoscere email di phishing e altri messaggi fraudolenti di questo tipo.
⚠️ Attenzione alle urgenze: uno dei primi aspetti a cui fare attenzione è la presenza di contenuti con un forte senso di urgenza, legati, ad esempio, all’imminente blocco di account o un falso addebito o pagamento da bloccare. Si parla spesso di "phishing banca", con richieste di credenziali per l’accesso al conto corrente.
❓ Link sospetti? Presta attenzione alla presenza di link che rimandano a portali fake, che imitano in maniera verosimile i siti ufficiali di aziende ed enti autorevoli. Controlla sempre il dominio del sito prima di cliccare e verifica la presenza di informazioni ufficiali. I siti di phishing rimangono online solo il tempo necessario per raccogliere i dati utili alla frode.
❌ Allegati ed errori di ortografia: i messaggi di phishing spesso contengono allegati infetti da malware e potrebbero sembrare davvero autentici. Ad oggi non sempre contengono errori di ortografia, grazie anche a nuovi software di intelligenza artificiale (AI) che permettono di creare contenuti in tutte le lingue in maniera sempre più semplice e questo potrebbe trarre in inganno. Anche l’indirizzo del mittente può fornire indizi: controlla se il dominio è generico e non legato all’azienda o all’ente di cui si replicano logo e layout. Infine, a meno che non si tratti di spear phishing, è frequente l’assenza del nome della vittima.
📱 Ti chiedono di scaricare un’app? Il phishing tramite app remote induce gli utenti, con la scusa ad esempio di poter ricevere assistenza o scaricare aggiornamenti importati, a scaricare app spesso tramite link che permettono ai truffatori di accedere da remoto ai dispositivi, rubare dati, inserire operazioni di pagamento o installare malware.
⚠️ Attenzione alle telefonate: lo spoofing telefonico è una truffa in cui i truffatori mascherano il reale numero del chiamante per sembrare affidabili e ingannare le vittime, al fine di ottenere dati o indurle a compiere operazioni economiche. Utilizzano VoIP o software per mostrare un numero falso (ad esempio quello legittimo della tua banca) e, con toni professionali e tecniche di social engineering (urgenza, premi), spingono la vittima a fornire informazioni personali o ad effettuare delle operazioni tramite il proprio conto online o convincendo la vittima ad andare in filiale.
Cosa fare in caso di Phishing?
Ho cliccato su un link di phishing: cosa fare? Mantieni la calma e accertati di seguire alcuni passaggi fondamentali:
- Cambia immediatamente le password dei tuoi account tramite un dispositivo pulito (non lo stesso utilizzato per cliccare sul link).
- Se il messaggio fraudolento è stato inviato tramite email, avvisa il fornitore del servizio, mettendoti in contatto tramite recapiti ufficiali.
- Informa l’azienda o l’ente i cui contenuti sono stati replicati.
- Attiva l’autenticazione a due fattori sugli account social e monitora i tuoi dispositivi per assicurarti che non siano presenti malware.
- Rivolgiti alla Polizia Postale per segnalare l’accaduto ed ottenere supporto in caso di truffa.
Le Truffe Online
Oltre al phishing, esistono diverse altre tipologie di truffe online a cui prestare attenzione. Ecco le principali:
- Truffe legate agli acquisti di prodotti: la vittima invia denaro per prodotti che non riceverà mai.
- Truffe romantiche: i truffatori instaurano una relazione sentimentale a distanza con la vittima, chiedendo successivamente denaro e regali, fingendo talvolta di essere in una situazione di pericolo per fare in modo che la vittima agisca tempestivamente.
- False vincite alla lotteria: la vittima riceve un messaggio su una presunta vincita e viene invitata a pagare una somma per sbloccare il premio.
- Truffa dell’eredità: frode con alle spalle anni e anni di storia - la diffusione iniziale è avvenuta per via epistolare - chiama in causa una fantomatica eredità in denaro. I criminali promettono una percentuale su una falsa eredità, chiedendo denaro per risolvere inesistenti problemi burocratici.
- Truffe immobiliari: le vittime vengono invitate a versare caparre per l’affitto di appartamenti che si rivelano poi inesistenti.
- Finto pagamento da bloccare: i truffatori, spacciandosi per operatori della sicurezza, fanno credere che ci sia un pagamento disconosciuto e in corso da bloccare spingendo la vittima ad eseguire, al contrario, un’operazione;
- Finto familiare: classica truffa del finto familiare in pericolo (es. figlio in viaggio con cellulare rotto) che contatta la vittima chiedendo tempestivamente del denaro per fronteggiare una situazione urgente.
- Truffa dell’ispettore: un falso ispettore di polizia, per esempio, contatta la vittima convincendola ad effettuare delle operazioni di pagamento senza dire nulla a nessuno in quanto ci sono delle presunte e fasulle indagini interne in corso.
Cosa fare in caso di truffe online
⚠️ Come agire quando si è vittima di una truffa online?
Oltre a rivolgersi alla Polizia Postale il prima possibile per denunciare, è opportuno contattare la propria banca di riferimento, per rendere nota la truffa e porre in essere tutte le azioni necessarie per mettere in sicurezza la posizione.
Essenziale, come già accennato, è anche cambiare tutte le password degli account social e delle mail, impostando l’autenticazione a due fattori. Inoltre è importante ricordare di non salvare mai le password in chiaro né comunicarle a terzi.
Credem è attenta alla tua sicurezza in ogni momento:
Se hai riscontrato problemi o hai la necessità di bloccare i tuoi sistemi di pagamento puoi contattare i nostri servizi dedicati 365 giorni all’anno, 24 ore su 24.
Segnala una frode Blocca la tua carta
Come difendersi da Phishing e Truffe Online: 6 consigli utili
Per difenderti efficacemente dal phishing e dalle truffe in rete, tieni a mente alcuni suggerimenti e promemoria:
- Non dimenticare che le banche non chiedono mai le credenziali del conto, né telefonicamente, né via SMS o via mail. Lo stesso vale per l’Agenzia delle Entrate, che recapita via raccomandata con ricevuta di ritorno eventuali avvisi di pagamento e per le Forze dell’Ordine. Se una richiesta ti sembra sospetta, non seguire quanto un fantomatico “operatore” ti riferisce al telefono.
- Non utilizzare mai i recapiti contenuti tramite link all’interno di SMS o e-mail. Recupera i contatti ufficiali direttamente dal sito della tua Banca o dell’ente e contattali direttamente ed in autonomia.
- Scarica un antivirus affidabile sui tuoi dispositivi e mantienilo sempre aggiornato.
- Controlla sempre l’indirizzo del mittente: molto spesso, le mail di phishing o di truffa online arrivano da indirizzi simili ma non identici agli originali, presenti sul Sito ufficiale.
- Fai attenzione a testi caratterizzati da un forte senso di urgenza.
- Acquista solo da siti web fidati, verifica la presenza della Partita IVA e diffida delle offerte troppo vantaggiose. Inoltre, se possibile, effettua acquisti online utilizzando una carta prepagata.
- Scegli password complesse e non legate alla tua vita privata, ricordando di attivare l’autenticazione a due fattori ogni volta che effettui una registrazione ad un nuovo sito che lo permetta.
- Se hai un dubbio e una richiesta ti pare sospetta o anomala, rivolgiti ad una persona di fiducia come il tuo consulente o il servizio clienti per chiedere supporto.