COSA MI SERVE: l’E-Commerce Goloso
Aprile 19, 2021
Pianificare, Programmare per dare “voce” all’investimento
Giugno 15, 2021
Riconoscere le email truffa
Le truffe email sono sempre più frequenti: dall’RC auto alle carte di credito, dalle utenze domestiche ai conti correnti sono molti gli italiani che cadono nelle trappole online a causa di un messaggio aperto nella casella di posta.
La fantasia e le news di attualità scatenano la mente dei criminali informatici che tentano ogni strada per accedere al proprio computer o sullo smartphone per rubare le informazioni personali. A volte basta aprire l’allegato sbagliato o cliccare sul messaggio di posta fraudolento per cadere nella truffa.
Tra le truffe di email più diffuse troviamo il phishing, ossia una mail che finge di provenire da un’azienda sicura con la richiesta di username e password per entrare sul conto corrente, oppure con il download di un file compromesso, o ancora con l’apertura di una finta pagina e-commerce che punta a farti acquistare qualcosa per rubarti le informazioni della carta di credito.
Un’altra truffa email molto diffusa è il ransomware.
In pratica, una mail che sarebbe in grado di scaricarti un virus in background e prendere il possesso del computer per poi richiederti un riscatto.
Appunto tra queste, troviamo la ricezione di una email in cui vi viene detto che si è stati “scoperti” a visitare siti porno.
Nell’email i criminali dicono di avere ‘beccato’ l’utente mentre visitava un sito porno. Ma non solo. Dicono anche di aver scaricato tutte le informazioni riservate sul suo conto (compresa la cronologia di navigazione) e di aver installato un virus sul suo computer tramite il quale avrebbero avuto accesso alla webcam riuscendo a filmarlo in atti intimi.
Se l’utente non paga entro 48 ore un riscatto di 300 dollari in bitcoin (la moneta digitale), i criminali diffonderanno le immagini a tutti i suoi contatti, dunque amici, parenti e colleghi di lavoro.
A lanciare l’allerta è stata diversi mesi fa la Polizia Postale dopo aver riscontrato una massiccia attività di spamming a scopo estorsivo.
E’ stato infatti appurato che il tentativo di estorsione era opera di un gruppo internazionale di criminali che aveva inviato email in cui veniva comunicato agli utenti che il loro account di posta elettronica era stato hackerato.
La Polizia Statale ha però assicurato che si trattava di una falsa segnalazione: “È tecnicamente impossibile, infatti (si legge sul sito della polizia postale) che chiunque, pur se entrato abusivamente nella nostra casella di posta elettronica, abbia potuto installare un virus in grado di assumere il controllo del nostro dispositivo, attivando la webcam o rubando i nostri dati”.
Segnalare email di phishing
Nel caso in cui, fossimo in dubbio di aver ricevuto una mail di phishing, una delle prime cose da fare è spostarla nella cartella Spam e contrassegnarla come phishing. Quando infatti , si sposta manualmente un’email nella cartella Spam, Google riceve una copia dell’email e potrebbe analizzarla per proteggere gli utenti da spam e abusi.
Nel caso degli attacchi phishing sulla posta elettronica bisogna utilizzare alcuni accorgimenti: intanto non cliccare sui link, mai.
Bisogna diffidare sempre dai sistemi automatici o dagli utenti sconosciuti. E’ necessario controllare i siti in cui si naviga: pubblicità ingannevole, siti falsi e app pericolose per smartphone possono essere difficili da individuare.
Utilizzare sempre metodi di pagamento sicuro come PayPal.
Se è possibile, sarebbe utile inserire un meccanismo di controllo sulla carta di credito per ricevere via SMS una notifica per ogni pagamento che si effettua, in modo tale da bloccarla immediatamente quando arriva il primo addebito sospetto.
Infine, cosa assolutamente importante è cambiare la password della propria email: bisogna sceglierne una particolarmente complessa e fare in modo che sia differente rispetto a quella che si utilizza per accedere ad altri vostri profili sul web (ad esempio Facebook).
Un’altra azione molto utile contro le email truffa è fare periodicamente un backup dei dati, così da rendere nullo ogni ransomware.
E infine, acquistare un antivirus con anti-malware per dispositivi endpoint, vale a dire i potenziali punti di ingresso per le minacce alla sicurezza informatica. Questo fornirà una rete di sicurezza contro i più distruttivi e pervasivi tipi di malware che comunemente usano il phishing come vettore di attacco.
Purtroppo, una delle caratteristiche tipiche degli attacchi alla sicurezza è sfruttare come aggancio le emozioni umane più basilari, come la paura.
Quanto più diffuso è il panico a livello globale, come nel caso del Covid-19, meno riusciamo a reagire razionalmente e gli hacker riescono ad avere successo.
