I link phishing spiegati semplice: 6 esempi di truffe comuni

Per gli hacker, la tua ignoranza è la loro forza. Ma per fortuna, non possono fare niente senza la tua collaborazione, quindi se conosci i loro metodi, è abbastanza facile evitare di essere truffati. In questo articolo, vedremo come identificare ed evitare le truffe link phishing più comuni.

Image

Gli attacchi in link phishing sono un tipo di truffa in cui un utente viene ingannato e convinto a condividere i propri dati personali, come ad esempio dati anagrafici, di conto corrente e di carte di credito, così che il criminale possa accedervi e svuotare il conto in banca.

Il link phishing ha diversi volti, dalle e-mail fraudolente, alle telefonate fino ai messaggi sul cellulare. Tuttavia, l’obiettivo è solo uno: convincerti a compiere una determinata azione tramite una promessa fraudolenta per poi truffarti. 

Per gli hacker, la tua ignoranza è la loro forza. Ma per fortuna, non possono fare niente senza la tua collaborazione, quindi se conosci i loro metodi, è abbastanza facile evitare di essere truffati. In questo articolo, vedremo come identificare ed evitare le truffe più comuni. 

Conosciamo tutti i virus dannosi per il nostro PC: il link phishing è quel comportamento che ti porta a scaricarli e installarli sul tuo computer, oppure a cadere nella trappola di un hacker online anche senza necessariamente scaricare alcun software. 

Una truffa in phishing ha successo nel momento in cui ti inganna a cliccare su un link o a scaricare un file, permettendo a un software truffaldino di infiltrarsi nel tuo dispositivo. E, tramite esso, rubare tutti i tuoi dati. 

È estremamente importante proteggere le tue informazioni online, specie i tuoi numeri di carta di credito e i tuoi dati sensibili. Probabilmente, quando ti accorgerai della truffa, un criminale ti avrà già svuotato il conto in banca, e bloccare la carta sarà ormai inutile. 

I truffatori potrebbero contattarti tramite un e-mail fraudolenta, una telefonata o un sito web finto che sembra però legittimo. Di solito, si fingono aziende autorevoli, come banche, compagnie telefoniche o un account social di una multinazionale, tentando di convincerti a condividere le tue informazioni. 

Ti chiederanno spesso dati estremamente sensibili, come il tuo indirizzo di casa, il tuo numero di carta di credito, password, numeri di telefono e dati anagrafici, magari dicendoti che hai vinto un IPhone e che questi dati servono per inviartelo. 

Mettiamo caso che tu riceva un-email da parte di Amazon: tutto sembra a posto, e ti viene riferito di uno sconto straordinario su un laptop molto performante, a un prezzo stracciato. Tutto ciò che dovrai fare, è recarti su un link e inserire le informazioni di fatturazione e pagamento per riscattarlo. 

Vediamo cosa c’è che non va in questa situazione: 

  • Una volta entrato sul tuo account Amazon, solitamente, il tuo metodo di pagamento è già salvato. È raro che Amazon ti chieda di reinserirlo, salvo casi particolari. 

  • Dai un’occhiata alla mail: probabilmente troverai qualcosa di strano, magari errori di battitura, un dominio poco chiaro o qualcosa che dimostri che è finta. Tutto ciò che è diverso da @amazon.com è sicuramente falso. 

  • Osserva bene la pagina prodotto, se ci hai già cliccato sopra: probabilmente sarà molto simile a quella di Amazon, ma non porà mai contenere tutte le sue funzionalità! 

6 esempi di truffe in phishing e le loro caratteristiche 

Con l’utilizzo spasmotico dell’internet su smartphone, tabled e PC, e con l’avvento dei social media, le occasioni per gli hacker di inventare nuove truffe è cresciuta considerevolmente. Gli attacchi possono impattare l’online banking, PayPal, Amazon, E-Bay e altri account. 

Ecco i tipi più comuni di truffe in link phishing

1. Phishing ingannevole classico

Il phishing ingannevole è anche il più comune. Si tratta di impersonare un’azienda o un sito legittimo per rubare dati. Più l’hacker è bravo, più il sito sembrerà legittimo ai più, ma facendo particolarmente attenzione sarà semplice smascherare questa truffa. 

2. Whaling

Conosciuta anche come la “Truffa del capo”, il whaling prende di mira gli imprenditori, rubandone l’idendità e ordinando ai dipendenti di erogare grosse somme di denaro sui conti correnti dei truffatori. 

3. Kit di phishing

I kit di phishing sono collezioni di software che vieni ingannato a scaricare per errore. Una volta installati, questi software sfrutteranno il tuo PC per avviare un attacco phishing massivo a tutti i tuoi contatti. Per questo motivo, controlla sempre e personalizza le impostazioni di installazione quando scarichi un nuovo programma! 

4. Spear Phishing

Alcuni truffatori possono personalizzare i messaggi fraudolenti per renderli più credibili. Magari, chiamandoti per nome, citando il tuo posto di lavoro e il tuo numero di telefono raccolti da siti web come LinkedIn

5. Pharming

Il pharming è forse la truffa più subdola in link phishing. In poche parole, reindirizza il tuo browser ad un sito web truffaldino anche quando inserisci l’indirizzo web giusto. Il che ti fa credere di essere sul sito giusto, ma se darai un’occhiata alla barra degli indirizzi noterai sicuramente qualcosa che non va. 

6. Intercettazione dei dati di login

Questa truffa ti reindirizza a un sito web che finge di essere una pagina legittima di login – come ad esempio Google Drive. Questa truffa può però essere facilmente aggirata utilizzando l’autenticazione a due fattori, che i truffatori non possono utilizzare! 

Ci sono tantissimi metodi attraverso i quali i truffatori ti ingannano a condividere le tue informazioni personali. Ma se sai quali comportamenti essi utilizzano, allora diventerai immune a questo tipo di attacchi, perché saprai riconoscerli subito. 

Alcune tra le pratiche più comuni possono includere: 

  • Una mail che ti dice che hai vinto qualcosa, o che stai rischiando di perdere l’accesso a uno dei tuoi account. Il senso di urgenza ti porterà a fornire i tuoi dati di login o le tue informazioni di pagamento, che il truffatore potrà utilizzare a suo piacimento. 

  • Una telefonata di un truffatore che si finge un rappresentante di grosse compagnie come Microsoft o Apple, e che ti dice che il tuo PC è infetto. Ti chiederà di installare un software di mirroring e dargli accesso al tuo PC. 

  • Un sito web finto che somiglia stranamente a una vera pagina di login, che si tratti di mail, servizi online o social media. Una volta erogate le tue credenziali, il truffatore le cambierà subito e perderai l’accesso al tuo account. 

  • Minacce di disattivazione: potresti ricevere una mail che sembra provenire dalla tua banca, e che ti minaccia di disattivare il tuo account a meno che tu non inserisca le informazioni della tua carta di credito. Le banche non si comportano in questo modo, diffida. 

  • Una mail che ti promette ricchezze e premi se condividerai i tuoi dati. Una delle truffe più comuni è quella del “Principe Nigeriano”, che ti parlerà di una fortuna bloccata in Nigeria e che vuole riservare solo a te, a patto che tu paghi la tassa per sbloccarla. Mai rispondere! 

  • Un truffatore vorrà farti agire di impulso, e cosa potrebbe spaventarti di più di una minaccia di arresto? Tantissimi hacker si fingeranno i Carabinieri o la Polizia, minacciandoti per un crimine che non hai commesso e traendoti in inganno, sfruttando la tua paura. 

  • Supporto tecnico fraudolento: ti stupirà sapere quanto è facile ottenere un numero che inizia con 800. La persona dall’altra parte della cornetta ti offrirà una pulizia del tuo PC in promozione, e ti invierà un pacchetto di software che, ironicamente, installerà dei virus sul tuo PC. 

  • Neanche i nostri smartphone sono al sicuro: gli SMS in phishing ci convincono a condividere le nostre informazioni per messaggio allo stesso modo di una pagina web. Tuttavia, è più facile cascarci, perché chi potrebbe essere entrato in possesso del nostro numero di cellulare? 

  • I truffatori potrebbero a volte addirittura puntare sulle persone che cercano lavoro. Alcuni di essi pubblicheranno offerte di lavoro fraudolente su siti come LinkedIn e Indeed, convincendoti a condividere le tue informazioni personali per poi usarle a loro piacimento. 

  • I virus dei motori di ricerca sono software malevoli che agiscono sull’ordine dei tuoi risultati di ricerca. Di solito, si installano subdolamente quando scarichi un programma da un sito non identificato, e ti mostreranno siti truffaldini ai primi posti dei risultati di ricerca. 

Conoscere il problema è il primo passo per contrastarlo. Navigare su internet senza proteggerti potrebbe renderti vulnerabile a questo tipo di attacchi, quindi informare te stesso, le persone che conosci ed eventualmente i tuoi dipendenti è importantissimo. Ricorda di: 

  • Controllare con attenzione ogni link che ricevi

  • Non scaricare mai allegati da mail di cui non conosci il mittente

  • Utilizza sempre password diverse per i tuoi account, e cambiale frequentemente 

  • Ignora le richieste di denaro da mittenti che non conosci, e anche se provengono da qualcuno di cui ti fidi, effettua sempre una verifica verbale con la persona 

Se il tuo computer è configurato correttamente, può anche proteggersi da solo. Ecco una checklist di programmi da installare su ogni tuo dispositivo: 

  • Filtri antispam per i client di e-mail, che bloccano le mail sospette prima che tu possa vederle

  • Soluzioni antivirus aggiornate frequentemente, ne esistono sia gratuiti che a pagamento 

  • Filtri web utili a bloccare software malevoli 

  • Estensioni per browser anti phishing ed estensioni che ti mostrano la credibilità di un sito web quando lo visiti 

  • Un firewall – probabilmente già incluso con il tuo antivirus

In generale, è bene prestare attenzione a qualsiasi comunicazione che non riconosci: purtroppo i truffatori stanno diventando sempre più scaltri, e una persona non educata su questo argomento potrebbe cascarci facilmente.

Esistono diverse truffe in phishing su internet, e possono colpire chiunque, dall’utilizzatore casuale fino al più esperto arrivando alle aziende. Ma tramite gli accorgimenti che ti abbiamo illustrato, ti sarà più facile evitarle. 

Prenderti del tempo per informarti e imparare tutte queste tecniche ti risparmierà i lunghissimi tempi di denuncia e risoluzione di questo tipo di incidenti. Ma se sei già cascato nella trappola, ti consigliamo di contattare immediatamente la Polizia Postale.