Email di phishing e truffe online: ecco come difendersi

Email di phishing e truffe online: ecco come difendersi

Phishing e truffe online stanno spopolando durante questo strano 2020, complice anche l’avvento della pandemia che ha spostato nel mondo online molte attività prima svolte di persona. Per la precisione, nel secondo semestre del 2020 è stato registrato un +250% di attacchi informatici in Italia.

Soprattutto il phishing ha subito un’impennata di + 361% in questo secondo trimestre e ancora proseguono nuovi casi di phishing e truffe online in questa fine 2020. Il motivo è semplice: al mondo digitale si sono avvicinate moltissime persone che prima non erano solite usare il computer per lavorare o anche fare acquisti online. E ovviamente i malintenzionati non si sono fatti trovare impreparati.

Tante anche le truffe legate al coronavirus, di cui abbiamo sentito parlare più volte nei telegiornali. Ma cosa possiamo fare noi utenti per riconoscere queste truffe ed evitarle prima di diventarne delle ignare vittime?

Il phishing della truffa alla nigeriana e l’ingegneria sociale

Le cosiddette “truffe alla nigeriana” devono il loro nome alla variante più famosa di questa tipologia di phishing. Si tratta di una email che vi arriva sulla vostra casella postale, inviata da un fantomatico principe nigeriano (o comunque un membro della famiglia reale) che vi chiede aiuto per far transitare una grossa somma di denaro (milioni di dollari) al di fuori del paese.

In tutto ciò, voi servite per un semplice motivo: serve il vostro conto corrente per far transitare questi soldi. O più semplicemente, servono alcuni vostri dati per aprire un conto corrente in un paradiso fiscale dove far muovere i soldi. La ricompensa? Una ricca percentuale di quei tanti milioni di dollari, appena sarà completata l’operazione.

Ovviamente dietro queste email si celano dei malintenzionati: le povere vittime che rispondono a queste email e cascano nella truffa, si ritrovano a consegnare dati personali via email. Successivamente anche denaro, perché i malintenzionati faranno spuntare dei problemi per portare a termine questo grosso movimento di denaro (come un notaio da pagare, un funzionario da corrompere).

Perciò le vittime finiranno con il pagare delle piccole somme di denaro, nell’ordine di centinaia di euro, per risolvere questi imprevisti. Cifre contenute perché devono sembrare davvero piccole rispetto al potenziale guadagno prospettato dai truffatori. Un guadagno che ovviamente non arriverà mai.

La truffa alla nigeriana è solo una variante ed il limite è solo la fantasia. Possono arrivarvi email da:

  • Funzionari di un qualche paradiso fiscale che hanno bisogno di sbloccare cifre di denaro bloccate in banca per conto di un cliente
  • Componenti di una grossa società o multinazionale estera che ha bisogno del vostro aiuto per un qualche motivo
  • Persone che si spacciano in grave condizioni economiche o che hanno bisogno del vostro aiuto per abbandonare il proprio paese
  • Fantomatici investitori che vi suggeriscono grosse opportunità di investimento dietro un piccolo pagamento o una registrazione presso un qualche broker

Insomma, le truffe legate al phishing non hanno limite e fanno utilizzo dell’ingegneria sociale: tecniche e metodi per convincere le vittime a credere in ciò che viene scritto. Tra l’altro, il phishing si è anche evoluto nel vishing, un’altra tipologia di truffe via telefono.

In tutti questi casi comunque, armatevi di buon senso: mai credere a ciò che vi viene scritto da sconosciuti. Dopotutto, come hanno potuto metter mano sul vostro indirizzo email se non glielo avete mai dato?

Malware e ransomware via email

Ma lo scopo del phishing non è solo quello di rubare i vostri dati personali o denaro: spesso in queste email viene nascosto del malware in un link oppure in un documento da scaricare. In questi casi le truffe sono molto più “classiche:” vi arrivano email da INPS, da una Banca, dalle Poste, da un grande e-commerce (tipo Amazon) e vi viene chiesto di cambiare le vostre credenziali di accesso.

Magari perché vi segnalano transazioni sospette avvenute sul vostro conto oppure vi dicono che il vostro account è stato violato. Tutte tecniche per imporvi un senso di urgenza: dovete agire subito senza poter pensare, e quindi senza usare la testa si cade più facilmente in queste truffe.

Furto password attenzione al PhishingRicordatevi di usare il buonsenso: banche, assicurazioni, le Poste, e qualsiasi sito di e-commerce, non vi chiederanno mai i vostri dati di accesso vai email, né tantomeno di cambiare la vostra password per un chissà quale motivo (a meno che non facciate voi diretta richiesta dal vostro account personale).

In altri casi queste email sospetta vi promettono grossi premi che avete vinto ad una lotteria: da una vacanza in crociera fino all’ultimo modello di smartphone. In tutti questi esempi, vi può essere richiesto di cliccare su link o scaricare un documento allegato da visionare subito. Una cosa da non fare mai assolutamente quando vi trovate davanti email sconosciute o sospette.

Ed è così che il PC viene infettato da un malware oppure da un ransomware, una situazione ancora peggiore. Un ransomware infatti renderà inutilizzabile tutto il vostro PC perché andrà a criptare il vostro hard-disk e vi verrà richiesto di pagare un riscatto (intorno di solito ai 500 euro) per poter accedere di nuovo ai vostri dati.

Anche sui Social ci sono casi di phishing e truffe, così come su siti di vendita online. Per esempio, vi può essere richiesto di pagare una cifra per bloccare una casa che avete intenzione di affittare, perché il venditore sta avendo tante richieste. Peccato che dopo aver pagato tale cifra, il venditore sparirà nel nulla.

Occhio ai Wi-Fi Pubblici

In ultima battuta dobbiamo soffermarci sui rischi del Wi-Fi pubblico. Per navigare in sicurezza su queste reti pubbliche il modo migliore è usare una rete VPN per l’Italia. Si tratta di un servizio facilmente attivabile sul vostro PC, che vi permette di navigare su Internet protetti dalla crittografia a 256 bit. Avrete così dati personali al sicuro, così come tranquillità quando farete acquisti online (e viene protetto anche il vostro anonimato in rete).

Altrimenti le reti Wi-Fi pubbliche possono nascondere parecchie insidie. Nella maggior parte di casi si tratta di rete non protette, infatti potete accedervi senza dover inserire delle password. Ma anche le reti Wi-Fi di locali, ristoranti, bar o alberghi spesso dispongono di un livello di sicurezza basso rispetto alla media.

Infine, gli hacker possono tranquillamente creare delle reti Wi-Fi che hanno lo stesso nome di un locale, un bar, un albergo, un aeroporto. Così tanti ignari utenti si connetteranno a questa rete Wi-Fi considerandola legittima, quando in realtà è una rete creata da un malintenzionato, che così adesso può vedere il traffico che passa all’interno di questa rete illegale.