▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Truffe online fra phishing ed estorsioni, come difendersi

Cisco ha stilato la classifica dei cinque tipi di truffe che fanno guadagnare di più i criminali informatici, con i consigli per non cadere vittime.

Business Consumer Vulnerabilità
Phishing, spam, biglietti online, estorsioni e fake crowdfunding sono le truffe online più diffuse. Cisco spiega come vengono diffuse e che cosa fare per non cadere nei tranelli dei cyber criminali. La maggiore minaccia resta il phishing, con campagne architettate appositamente per adescare il maggior numero di vittime possibile. I cyber criminali spediscono mail alle potenziali vittime fingendosi aziende serie e affidabili.

Millantano una scadenza imminente, o l'esistenza di fatture non pagate che, se non saldate immediatamente, portano alla chiusura di un servizio essenziale. Proprio l'urgenza è un tratto distintivo che rivela la truffa. L'utente, preoccupato per i rischi paventati, non presta attenzione ai dettagli. Ad esempio, al fatto che l’indirizzo email non corrisponde all'ufficio che avrebbe dovuto di fatto spedire la mail.

phishing 3390518 1280Altro indicatore di truffa è il modo in cui il mittente si rivolge al cliente: “Caro cliente”, senza usare il nome proprio. Per non parlare di testi con errori grossolani di ortografia e loghi sfocati. Altro elemento che dovrebbe insospettire è la richiesta di informazioni personali, finanziarie o sensibili.

Rientrano nelle email di phishing anche i messaggi che si riferiscono ad abbonamenti mai sottoscritti. Oppure a pacchi con merce mai ordinata. L'utente, preoccupato, apre l'allegato con la presunta fattura per vederci chiaro. Peccato che facendolo libera un exploit, che installa il trojan Emotet sul dispositivo. Questo software malevolo comporta una serie di conseguenze dannose, come il furto delle credenziali bancarie. Per non farsi prendere all'amo, meglio evitare di aprire allegati di dubbia provenienza e di cliccare su link sospetti.

La medaglia d'argento va alle truffe dei biglietti online. Viaggiano anch'esse via mail. I cyber criminali propongono l'acquisto di biglietti per eventi di alto profilo. Peccato che i biglietti siano falsi, duplicati o con codice a barre contraffatto. Il consiglio di Cisco è di acquistare biglietti solo da siti e aziende conosciute e di rinomata affidabilità. In caso di dubbio, tanto vale fare una ricerca online, mettendo la parola ‘Truffa' davanti al nome dell’azienda.
geefunding crowdfundingIl capitolo della digital extortion è tristemente famoso. Consistono nel recapitare alle vittime mail in cui si millanta di essere in possesso di informazioni compromettenti. I cyber criminali minacciano di spedire queste informazioni alla lista dei contatti della vittima qualora non pagasse un profumato riscatto. In genere il truffatore non è in possesso di nulla, e pagando quanto richiesto non si salva la propria reputazione. Si alleggerisce solo il conto in banca. Per chiarezza, non è impossibile accedere al computer o alla webcam di un utente, ma è altamente improbabile che venga fatto nella modalità descritta dai truffatori.

L'ultimo posto è assegnato al fake crowdfunding. Approfitta della generosità di ignare vittime, attirate da messaggi di persone che fingono situazioni di drammatico bisogno. Bambini malati che necessitano di cure costose, stati di abbandono, perdita del lavoro e altro. Invitano a partecipare a campagne di finanziamento, che in realtà ingrassano le casse dei criminali informatici.

Prima di esprimere generosità, è sempre meglio verificare a chi si devolvono i propri soldi. Bisogna verificare se c’è un ente di beneficenza direttamente coinvolto, se esiste una persona fisica che realmente versa nelle condizioni descritte. Se c'è una descrizione precisa e dettagliata di come verranno impiegati i soldi. In caso contrario, meglio lasciar predere.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Previsioni per la cybersecurity del 2025

Speciale

Digitalizzazione e cybersecurity

Reportage

Cybertech Europe 2024

Speciale

Identity security

Speciale

Infosecurity Europe 2024

Calendario Tutto

Gen 21
Palo Alto Networks Partner Xchange Milano
Gen 23
Nutanix Cloud Day Roadshow - Bari
Giu 05
MSP Day 2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter