nubi sparse (MC)
Stampa
PDF
Le truffe in rete sono sempre più sofisticate; non solo il phishing, ma anche il contro-phishing e l’utilizzo di mittenti istituzionali, quale l’Agenzia delle Entrate; per evitarle ilmiglior consiglio è quello di conoscerle il più possibile.
Per potersi difendere nel migliore dei modi dalle truffe in rete è necessario conoscere al meglio quali truffe, vecchie o nuove, i malviventi mettono in atto ai danni dei malcapitati. Il reato di phishing è una modalità di truffa ormai piuttosto conosciuta, ma i truffatori sono sempre più capaci ed è quindi bene essere attenti e conoscere nel dettaglio di che cosa si tratta.
Phishing: cos’è e quali rischi comporta
Il phishing consiste in una truffa legata alla ricezione di una mail che sembra autentica, ma che viene inviata da malviventi; non appena si clicca sul link o si apre l’allegato si scarica sul proprio pc, tablet o telefonino un malware che cripta dati sensibili, informazioni personali e, nel caso della ricezione della mail all’interno di un sistema aziendale, i file e i database.
Il phishing può essere utilizzato anche per ottenere password bancarie, con la creazione di siti cloni; il truffato pensa di inserire i propri dati, tra cui la password bancaria, sul sito ufficiale, inconsapevole di avere inserito le informazioni su di un sito clone, quindi di avere fornito dati sensibili ai malviventi.
Clicca per visualizzare l'infografica (via www.truffa.net)
Nuove truffe online: il contro-phishing
Tra le nuove modalità di truffe messe in atto dai malviventi che colpiscono la rete è nato il cosiddettocontro-phishing; si tratta di una nuova e sofisticata modalità di truffa che fa sembrare il phishing come un banale malinteso o fa credere al truffato di essere stato truffato da un’altra persona. I malviventi sostengono di averebonificato un importo a titolo di caparra o di anticipo al malcapitato per l’acquisto di un servizio o di un prodotto, mostrando una mail che il venditore gli avrebbe inviato con l’indicazione del conto su cui pagare. Questa mail ovviamente non è mai stata inviata, ma l’obiettivo è quello di far credere all’azienda truffata che il presunto cliente l’abbia ricevuta come phishing e quindi abbia pagato su di un conto di “presunti” hacker. L’obiettivo è quello di ottenere lo sconto sul prodotto o servizio o la restituzione del pagamento mai realmente eseguito.
Anche l’Agenzia delle Entrate è stata recentemente oggetto di phishing. Con un comunicato stampa emesso il 22 settembre 2020 l’Agenzia delle Entrate ha messo in guardia i contribuenti di un nuovo tentativo di phishing messo in atto da abili hacker. Sono state inviate mail con relativi allegati apparentemente provenienti dall’Agenzia con un preciso oggetto: “Il direttore dell’agenzia” o “Gli organi dell’Agenzia”. L’Agenzia ha invitato i destinatari a cestinare immediatamente la mail senza aprirla e senza aprire i relativi allegati. È stato comunicato ufficialmente sul sito dell’Agenzia delle Entrate e sul sito della Polizia Postale che si tratta di un nuovo tentativo di phishing che porterebbe, quando aperti i relativi allegati, ad installare sul proprio pc un malware per acquisire informazioni riservate.
Come difendersi dalle truffe
La migliore difesa al phishing è la prevenzione; ci sono alcuni semplici accorgimenti che possono essere fondamentali per evitare di essere vittima del phishing. Il consiglio è quello di attivare filtri antispam sulla propria casella di posta elettronica, controllare sempre attentamente il dominio del mittente della mail sospetta, pensare sempre prima di cliccare in appositi spazi inseriti nelle mail di spam, quali “unsubscribe” o “Annulla Iscrizione” perché proprio quei link potrebbero essere i link che attiveranno il phishing e fare attenzione ad eventuali richieste di rinnovo di un servizio ricevute via mail.
Il phishing è un reato che fa parte dei reati di truffa, frode informatica e trattamento di illecito di dati personali; essendo un reato deve essere comunicato alla Polizia Postale. Esiste sul sito della Polizia Postale un apposito spazio per le segnalazioni, dove è possibile anche visionare gli avvisi di phishing ricevuti, così da poterli conoscere. Questo è un ottimo modo per prevenire il phishing ed avere eventualmente la conferma di avere ricevuto una mail che rientra nella categoria del reato di phishing.
Tuttavia, nonostante tutti gli accorgimenti, è possibile incorrere o sospettare di essere caduti nella trappola del phishing; in questi casi il primo consiglio è quello di cambiare le password, soprattutto se si viene a conoscenza di un accesso non autorizzato in uno o più portali online. Successivamente è necessario contattare tempestivamente la propriabanca, in caso di sospetto furto di dati sensibili bancari, avvisaregli enti che sono stati colpiti, cioè da cui è pervenuta la mail di phishing e denunciare l’accaduto alla Polizia Postale.
Post collegati
Commenti