CISCO è una realtà conosciuta nel campo dell’informatica e della sicurezza online contro le truffe. Pubblica un vadenecum completo sull’individuazione delle minacce più famose e su quelli che sono le norme di buona prassi per restare fuori dai guai che potrebbero sorgere. Le tecniche di difesa sono state definite a partire dal temibile phishing. Ecco cosa è stato detto al riguardo.
Cisco mette in guardia gli utenti della rete: queste truffe sono da evitare perché pericolose per la privacy ed i conti in banca
Caposaldo di ogni truffa che si rispetti è sicuramente il phishing, descritto da CISCO come “Una campagna di divulgazione fraudolenta progettata per far sì che la vittima fornisca informazioni personali dietro la minaccia di una ritorsione dal tono professionale ed intimidatorio“. Si porta la vittima a credere che sia necessario indicare username, password e informazioni personali che successivamente verranno usate per perpetrare attacchi illeciti ai profili ed alle finanze.
Alcuni segnali sono premonitori e ci aiutano a comprendere che siamo in presenza di un raggiro. Semplici regole di condotta evitano conseguenze inattese provenienti da qualsiasi e-mail che si riceve da una fantomatica azienda o persona noi sconosciuta:
- Controllate l’indirizzo e-mail.
- Un truffatore non si rivolge quasi mai a voi chiamandovi per nome
- Passate con il mouse sul link su cui vi si chiede di cliccare ma senza cliccare (per individuare link insoliti)
- Presenza di numerosi errori ortografici e grammaticali o loghi sfocati
- Senso di urgenza
- Richiesta di informazioni personali o sensibili
- File inusuali
Il secondo tipo di truffa più diffusa è il Packaging e invoice spam, ovvero email che sostengono che abbiamo effettuato acquisti di cui ci siamo dimenticati e che devono essere completati con il pagamento. Spesso si presenta sotto forma di PDF allegato che contiene un pericoloso exploit che trasferisce un trojan che prende il controllo del dispositivo.
“Ciò può comportare una serie di conseguenze dannose, come il furto delle credenziali bancarie. È importante dunque prestare particolare attenzione agli avvisi che compaiono sulle estensioni che devono essere abilitate. Raramente tali estensioni sono davvero necessarie quindi non procedete in nessun modo”.
In terza posizione ed in costante aumento anche il fake ticketing, ovvero la vendita di falsi biglietti online per eventi sportivi o concerti. In taluni casi la società di sicurezza consiglia di:
- Acquistare solo da società conosciute e fidate.
- Cercare il simbolo del lucchetto che verifica l’integrità del sito web
- Prestare sempre attenzione alla diffusione dei malvertising (annunci falsi che rimandano a siti web dannosi).
Truffe online: le nuove leve del raggiro prendono posizione
Fuori podio ma non per questo meno pericolose troviamo le campagne digitali di estorsione che, al quarto posto, mettono in atto la cosiddetta pratica del “bastone e della carota”, descritta da CISCO in questi termini:
“Qualcuno sostiene di aver violato un sito web pornografico e vi accusa di averlo visitato. Il truffatore dice di aver preso il controllo del vostro monitor e della vostra webcam, e di aver registrato sia voi che il materiale pornografico e di aver creato un video.
Come se questo non fosse abbastanza scioccante, il truffatore sostiene di aver raccolto tutti i vostri contatti e minaccia di inviare il video a tutti. A questo punto il truffatore recita la parte del buono e vi promette di non diffondere il video e di far sparire tutto.
Tutto falso. Si tratta di un’altra serie di campagne di phishing inviate in massa, nella speranza di ingannare un numero di destinatari sufficiente a rendere redditizi gli sforzi del truffatore. L’e-mail è stata distribuita attraverso il botnet Necurs, un sistema di diffusione di molti malware”.
Per finire, al quinto posto, si chiude il cerchio delle truffe dannose con la presenza della più spiacevole delle bassezze. Si parla del falso crowdfunding. Per smascherare l’arcano occorre sapere distinguere bene le storie false da quelle vere che scatenano il bisogno di fornire assistenza economica a chi di dovere.
- È stata richiesta una donazione? C’è un ente di beneficenza direttamente coinvolto (con il loro logo sulla pagina) o stai pagando una persona fisica? Se non si conosce la persona è bene verificare prima la sua campagna benefica.
- La pagina deve essere molto chiara su come saranno spesi i soldi.
- Non accettare richieste di amicizie/contatto sui social media da parte di persone che non conosci.