Phishing, spam, biglietti online, estorsioni e fake crowdfunding sono le truffe online più diffuse.
Cisco spiega come vengono diffuse e che cosa fare per non cadere nei tranelli dei cyber criminali. La maggiore minaccia resta il
phishing, con campagne architettate appositamente per adescare il maggior numero di vittime possibile. I cyber criminali spediscono mail alle potenziali vittime fingendosi aziende serie e affidabili.
Millantano una scadenza imminente, o l'esistenza di fatture non pagate che, se non saldate immediatamente, portano alla chiusura di un servizio essenziale. Proprio
l'urgenza è un tratto distintivo che rivela la truffa. L'utente, preoccupato per i rischi paventati, non presta attenzione ai dettagli. Ad esempio, al fatto che l’indirizzo email non corrisponde all'ufficio che avrebbe dovuto di fatto spedire la mail.
Altro indicatore di truffa è il modo in cui il mittente si rivolge al cliente: “Caro cliente”, senza usare il nome proprio. Per non parlare di testi con errori grossolani di ortografia e loghi sfocati. Altro elemento che dovrebbe insospettire è la richiesta di informazioni personali, finanziarie o sensibili.
Rientrano nelle email di phishing anche i messaggi che si riferiscono ad
abbonamenti mai sottoscritti. Oppure a
pacchi con merce mai ordinata. L'utente, preoccupato, apre l'allegato con la presunta fattura per vederci chiaro. Peccato che facendolo libera un exploit, che installa il trojan Emotet sul dispositivo. Questo software malevolo comporta una serie di conseguenze dannose, come il furto delle credenziali bancarie. Per non farsi prendere all'amo, meglio evitare di aprire allegati di dubbia provenienza e di cliccare su link sospetti.
La medaglia d'argento va alle truffe dei
biglietti online. Viaggiano anch'esse via mail. I cyber criminali propongono l'acquisto di biglietti per eventi di alto profilo. Peccato che i biglietti siano falsi, duplicati o con codice a barre contraffatto. Il consiglio di Cisco è di acquistare biglietti solo da siti e aziende conosciute e di rinomata affidabilità. In caso di dubbio, tanto vale fare una ricerca online, mettendo la parola ‘Truffa' davanti al nome dell’azienda.
Il capitolo della
digital extortion è tristemente famoso. Consistono nel recapitare alle vittime mail in cui si millanta di essere in possesso di informazioni compromettenti. I cyber criminali minacciano di spedire queste informazioni alla lista dei contatti della vittima qualora non pagasse un profumato riscatto. In genere il truffatore non è in possesso di nulla, e pagando quanto richiesto non si salva la propria reputazione. Si alleggerisce solo il conto in banca. Per chiarezza, non è impossibile accedere al computer o alla webcam di un utente, ma è altamente improbabile che venga fatto nella modalità descritta dai truffatori.
L'ultimo posto è assegnato al fake crowdfunding. Approfitta della
generosità di ignare vittime, attirate da messaggi di persone che fingono situazioni di drammatico bisogno. Bambini malati che necessitano di cure costose, stati di abbandono, perdita del lavoro e altro. Invitano a partecipare a campagne di finanziamento, che in realtà ingrassano le casse dei criminali informatici.
Prima di esprimere generosità, è sempre meglio verificare a chi si devolvono i propri soldi. Bisogna verificare se c’è un ente di beneficenza direttamente coinvolto, se esiste una persona fisica che realmente versa nelle condizioni descritte. Se c'è una descrizione precisa e dettagliata di come verranno impiegati i soldi. In caso contrario, meglio lasciar predere.