Il criminale si finge Amazon: difendersi dalle truffe online

Si sente molto parlare ultimamente di truffe online, e dell’impatto che queste possono avere sulla vita delle persone che vi cadono vittima. In questo articolo andremo ad analizzare i principali metodi con cui i criminali tecnologici intaccano i nostri dati, e come difenderci.

Image

Ci risiamo: un altro SMS che ci dice che il nostro pacco è stato fermato in dogana, e che per sbloccarlo dovremo pagare una cifra esorbitante. L’unico problema è che noi non abbiamo ordinato nessun pacco, e la curiosità ci spinge a cliccare sullo strano link. È qui che purtroppo, il truffatore che si nasconde dietro questi messaggi apparentemente innocui, avrà accesso a tutti i nostri dati personali e bancari.

La truffa del pacco di Amazon è solo una delle molteplici frodi digitali che stanno spopolando negli ultimi anni complice anche l’evoluzione tecnologica e la complessità crescente dei nuovi dispositivi. Vediamo nelle prossime sezioni quali sono i tipi di truffa digitale e come difenderci.

Tipi di truffa digitale

I criminali informatici utilizzano una varietà di vettori di attacco e strategie per commettere truffe su Internet. Ciò include software dannosi, e-mail e servizi di messaggistica istantanea per diffondere malware, siti Web contraffatti che rubano i dati degli utenti e truffe di phishing elaborate e di vasta portata.

Le frodi su Internet possono essere suddivise in diversi tipi chiave di attacchi, tra cui:

  • Phishing e spoofing: l'uso di e-mail e servizi di messaggistica online per indurre le vittime a condividere dati personali, credenziali di accesso e dettagli finanziari.

  • Violazione dei dati: furto di dati riservati, protetti o sensibili da una posizione sicura e spostamento in un ambiente non attendibile. Ciò include il furto di dati da utenti e organizzazioni.

  • Denial of service (DoS): interruzione dell'accesso del traffico a un servizio online, sistema o rete per causare intenti dannosi.

  • Malware: l'uso di software dannosi per danneggiare o disabilitare i dispositivi degli utenti o rubare dati personali e sensibili.

  • Ransomware: un tipo di malware che impedisce agli utenti di accedere a dati critici e richiede un pagamento con la promessa di ripristinare l'accesso. Il ransomware viene in genere distribuito tramite attacchi di phishing.

  • Compromissione della posta elettronica aziendale (PEC): una forma sofisticata di attacco che prende di mira le aziende che effettuano frequentemente pagamenti tramite bonifico. Compromette account di posta elettronica legittimi attraverso tecniche di ingegneria informatica per inviare pagamenti non autorizzati.

Per evitare di cadere preda di frodi digitali da parte degli hacker, gli utenti devono prima di tutto saper comprendere e riconoscere esempi comuni di frode e tattiche malevole su Internet.

Email truffaldine

Le truffe di phishing basate sull’e-mail sono tra i tipi più diffusi di frode su Internet, che continuano a rappresentare una seria minaccia per gli utenti privati, ma anche per le aziende.

Le statistiche di Security Boulevard mostrano che nel 2020, il 22% di tutte le violazioni dei dati ha coinvolto un attacco di phishing e il 95% di tutti gli attacchi che hanno preso di mira le reti aziendali è stato causato da spear phishing. Inoltre, il 97% degli utenti non è riuscito a individuare un'e-mail di phishing specifica, ogni mese vengono creati 1,5 milioni di nuovi siti di phishing e il 78% degli utenti comprende il rischio dei collegamenti ipertestuali nelle e-mail, ma vi clicca comunque per curiosità.

Le truffe di phishing basate su e-mail sono in continua evoluzione e vanno da semplici attacchi a minacce più subdole e complesse che prendono di mira individui specifici.

Le truffe di phishing via e-mail vedono i criminali informatici mascherarsi da individui che la loro vittima conosce o potrebbe considerare rispettabili. L'attacco mira a incoraggiare le persone a fare clic su un collegamento che conduce a un sito Web dannoso o contraffatto progettato per assomigliare a un sito Web legittimo o ad aprire un allegato che contiene contenuti dannosi.

L'hacker prima compromette un sito Web legittimo o crea un sito Web falso. Quindi acquisisce un elenco di indirizzi e-mail per indirizzare e distribuire un messaggio e-mail che mira a indurre le persone a fare clic su un collegamento. Quando una vittima fa clic sul collegamento, viene indirizzata al sito Web contraffatto, che richiederà un nome utente e una password o scaricherà automaticamente malware sul proprio dispositivo, che a sua volta ruberà dati e informazioni sulle credenziali di accesso.

L'hacker può utilizzare questi dati per accedere agli account online dell'utente, rubare più dati come i dettagli della carta di credito, accedere alle reti aziendali collegate al dispositivo o commettere frodi di identità più ampie.

Spesso queste truffe utilizzano la componente dell’urgenza: si vedono spesso messaggi come “la tua carta di credito è stata bloccata” o “è stato effettuato un bonifico non autorizzato”.

La truffa dei biglietti d’auguri

Attenzione specialmente durante il periodo natalizio, che si sta avvicinando. Molte truffe su Internet si concentrano su eventi popolari per truffare le persone che li celebrano. Ciò include compleanni, Natale e Pasqua, in cui si usa di solito condividere biglietti di auguri con amici e familiari via e-mail.

Gli hacker in genere installano software dannosi all'interno di un biglietto di auguri e-mail, che viene scaricato e installato sul dispositivo del destinatario quando quest’ultimo viene aperto.

Le conseguenze possono essere devastanti. Il malware potrebbe causare fastidiosi annunci pop-up che possono influire sulle prestazioni del pc o del telefono e rallentare il dispositivo. Un risultato più preoccupante sarebbe il furto dei dati personali e finanziari della vittima e l'utilizzo del suo computer come bot all'interno di una vasta rete di computer compromessi, nota anche come botnet.

Truffe con carte di credito

Le frodi con carta di credito si verificano in genere quando gli hacker acquisiscono in modo fraudolento i dettagli della carta di credito o di debito delle persone nel tentativo di rubare denaro o effettuare acquisti.

Per ottenere questi dettagli, i truffatori di Internet utilizzano spesso carte di credito o prestiti bancari fin troppo vantaggiosi per attirare le vittime. Ad esempio, una vittima potrebbe ricevere un messaggio dalla propria banca che le informa che ha diritto a un prestito speciale o che una grande quantità di denaro è stata messa a sua disposizione come prestito. Queste truffe continuano a ingannare le persone nonostante la diffusa consapevolezza che tali offerte siano troppo belle per essere vere, e c’è un motivo.

Le truffe amorose

Un altro tipico esempio di frode su Internet prende di mira la pletora di applicazioni e siti di incontri online. Gli hacker si concentrano su queste app per indurre le vittime a inviare denaro e condividere dati personali con nuove intriganti fiamme, che non sono altro che bot creati da malintenzionati.

 I truffatori in genere creano profili falsi per interagire con gli utenti, sviluppare una relazione, accaparrarsi lentamente la loro fiducia, creare una storia fasulla e chiedere aiuto finanziario all'utente.

Frode della lotteria

Un'altra forma comune di frode su Internet sono le truffe via e-mail che dicono alle vittime di aver vinto alla lotteria. Queste truffe informeranno i destinatari che possono richiedere il premio solo dopo aver pagato una piccola commissione.

I truffatori della lotteria in genere creano e-mail credibili, il che porta ancora molte persone a cadere nella truffa. Questo metodo è particolarmente crudele, perché sfrutta il desiderio delle persone – spesso già di per sé indigenti – di vincere enormi quantità di denaro, anche se potrebbero non aver mai acquistato un biglietto della lotteria. Inoltre, nessuno schema legittimo della lotteria chiederà ai vincitori di pagare per richiedere il premio.

Il principe nigeriano

Una classica tattica di frode su Internet, che potrebbe far ridere i più se non fosse che in molti hanno perso ingenti quantità di denaro cascandoci.  

La truffa utilizza la premessa di una ricca famiglia o individuo nigeriano che vuole condividere la propria ricchezza in cambio di assistenza economica per accedere alla propria eredità. Utilizza tattiche di phishing per inviare e-mail che delineano un retroscena emotivo, quindi attira le vittime con la promessa di una significativa ricompensa finanziaria. La truffa in genere inizia chiedendo una piccola commissione per aiutare con i processi legali e le scartoffie con la promessa di una grossa somma di denaro più avanti.

Il truffatore chiederà inevitabilmente commissioni più elevate man mano che la vittima darà la propria disponibilità, per poi sparire nel nulla.

Come proteggersi dalle truffe online

Sebbene purtroppo la creatività perversa dei truffatori darà alla luce truffe sempre più sofisticate, ci sono diversi modi per proteggersi:

  • Mantieni aggiornati i tuoi computer e dispositivi mobili. Antivirus, browser Web e il sistema operativo più recente sono le migliori difese contro virus, malware e altre minacce online. Attiva gli aggiornamenti automatici in modo da ricevere le correzioni più recenti non appena disponibili.

  • Imposta password complesse. Una password complessa è lunga almeno otto caratteri e include un mix di lettere maiuscole e minuscole, numeri e caratteri speciali.

  • Mantieni personali le informazioni sensibili. Gli hacker possono utilizzare i profili dei social media per scoprire le tue password e rispondere alle domande di sicurezza negli strumenti di reimpostazione della password. Blocca le tue impostazioni sulla privacy ed evita di pubblicare cose come compleanni, indirizzi, cognome da nubile della madre, ecc. Fai attenzione alle richieste di connessione da parte di persone che non conosci.

  • Proteggi la tua connessione Internet. Proteggi sempre la tua rete wireless domestica con una password. Quando ti connetti a reti Wi-Fi pubbliche, fai attenzione a quali informazioni stai inviando su di essa.

  • Acquista in sicurezza. Prima di acquistare online, assicurati che il sito web utilizzi una tecnologia sicura. Quando sei nella schermata di pagamento, verifica che l'indirizzo web inizi con https. Inoltre, controlla se sulla pagina viene visualizzato un piccolo simbolo di lucchetto chiuso.

  • Leggi le politiche sulla privacy del sito. Sebbene lunghe e complesse, le politiche sulla privacy ti dicono come il sito protegge le informazioni personali che raccoglie. Se non vedi o non comprendi la politica sulla privacy di un sito, considera di fare affari altrove.