Phishing: attenzione alle truffe online più comuni
Il phishing è una delle truffe più comuni in cui si può imbattere online. Con l’avvento della pandemia, sempre più persone si sono trovate costrette a spostare le proprie attività su Internet e di conseguenza, questa tipologia di truffa è aumentata a dismisura nel 2020.
Nel secondo trimestre del 2020, le truffe legate al phishing sono aumentate del 361% rispetto al primo trimestre. Molte di queste sono legate a filo diretto con la pandemia: l’Italia è il primo paese in Europa, e secondo al mondo, per siti internet malevoli legati al tema del coronavirus.
Per la precisione, in una relazione dell’Agcom è uscito fuori il seguente dato: tra il 9 marzo e il 26 aprile 2020, sono stati creati 1,2 milioni di nuovi domini legati al coronavirus (un dominio rappresenta il nome di un sito internet). Di questa imponente cifra, circa 87.000 sono classificati ad alto rischio di truffa (una media di 1767 siti malevoli creati al giorno).
Dalle banche ai grandi colossi del web
Chi durante la pandemia non ha fatto qualche ordine online? Dai colossi come Amazon, eBay e Zalando fino ai siti di grandi catene di elettrodomestici, moltissimi italiani hanno fatto acquisti online durante il primo periodo di lockdown.
Visto questo aumento di vendite online, i truffatori non si sono fatti trovare impreparati. Molte le truffe segnalate legate alla ricezione di email sospette, dove veniva chiesto di aggiornare le proprie credenziali online per accedere; oppure per controllare la consegna di un fantomatico ordine.
Di base il filtro anti-spam del proprio provider dovrebbe bloccare buona parte di queste email, ma nonostante ciò spesso capita di trovarsi email di spam nella propria casella postale. La regola d’oro è di non cliccare mai su nessun link presente nelle email sospette, né tantomeno scaricare qualche file allegato.
Quando avete dei dubbi sulla veridicità delle email legate ad un acquisto, controllate innanzitutto se conoscete il sito di e-commerce che vi ha spedito l’email e se avete un account aperto su quel sito, così come se avete effettuato un ordine recente. Consigliamo anche di leggere questi suggerimenti contro le truffe online.
La stessa truffa viene portata avanti con banche e poste: vi arrivano email con richieste di controllare transazioni a vostro favore oppure di accessi non autorizzati al vostro account (o anche di controlli per sbloccare il vostro conto corrente).
Di base, quasi tutte le banche hanno come policy quella di non inviare queste comunicazioni sensibili via email. Controllate il nome della banca dall’intestazione dell’email, per vedere se è una banca dove avete un conto aperto o meno. Per poi togliersi il dubbio, contattate il call center della vostra banca per chiedere informazioni sull’email appena arrivata (che quasi sicuramente si tratta di phishing).
Lotterie finte e investimenti online
Usare Internet in sicurezza e proteggere i propri dati online è possibile, soprattutto se si usa una rete privata virtuale. Ma che Una VPN? La VPN (Virtual Private Network) garantisce una connessione protetta ai vostri dispositivi, grazie alla crittografia a 256 bit (garantendo anche anonimato e privacy).
Ma oltre a strumenti come VPN, antivirus aggiornati e filtri anti-spam, l’altra arma su cui bisogna sempre fare affidamento è il proprio buonsenso. Per esempio, un altro tipo di email di phishing molto comune è quello delle lotterie finte.
Vi arriva un’email dove, con tanto di complimenti, vi vengono proposte grosse vincite oppure risultate estratti come vincitori di una crociera, una vacanza o un qualche premio tecnologico (ad es. un iPhone ultimo modello). Come può il buonsenso disarmare una truffa del genere?
Semplice: chiedetevi sempre se avete mai partecipato ad un concorso che regalava i premi menzionati, inserendo la vostra email per la partecipazione. E così potete subito capire che si tratta semplicemente di una truffa.
Ragionamento simile potete applicarlo quando ricevete email che vi suggeriscono investimenti sui mercati finanziari oppure che promettono di rivelarvi metodi infallibili per guadagnare online. Innanzitutto, mai accettare consigli finanziari da sconosciuti: né via email, né via telefono (come da telefonate dei call center).
In tutti questi casi chiedetevi se mai voi abbiate lasciato la vostra email o numero di telefono a queste persone: e se non lo avete fatto, significa che hanno ottenuto il vostro indirizzo email o numero in maniera illegale e si tratta quindi di spam.
Incontri romantici e richieste di pagamento
Alcune delle truffe di phishing più efficaci riguardano il dating online. In questi casi, il giro d’affari per i malintenzionati si aggira sui 26 miliardi di euro solo in Europa. Quando ricevete email, messaggi su Whatsapp o SMS da parte di persone sconosciute che richiedono di incontravi, tenetevi alla larga.
Spesso questa tipologia di phishing cerca di creare un legame con la vittima. Magari iniziando con un incontro in chat o su Skype e poi spostando la relazione a distanza su siti per adulti (dove viene chiesta la sottoscrizione di un abbonamento).
Lo scopo è dilazionare la relazione nel tempo, inventando scuse sempre nuove per richiedere denaro all’ignara vittima (per problemi in famiglia, di salute o magari giusto per avere un regalo).
In altri casi invece, la truffa può essere più diretta: convincere l’utente a cliccare su un link dentro l’email oppure inviato in una chat durante un incontro, così come ad aprire dei file che in realtà nascondono del malware.
A volte può capitare anche di diventare vittima di un ricatto, visto che queste video chat vengono sempre registrate dai malintenzionati. Non fidatevi mai di persone che vi approcciano quindi via email o tramite messaggio, perché come spiegato, il loro scopo non è iniziare una relazione con voi ma solamente rubarvi dati personali o denaro.