Consigli e strategie per la prevenzione delle frodi online
Dal Mondo – La nostra vita oggi viene continuamente ottimizzata dalla tecnologia, in quanto la nostra quotidianità è sempre più intrecciata con il mondo online. Ma come una moneta a due facce, il web porta con sé nuove tanti servizi ed agevolazioni ma purtroppo altrettanti pericoli. Tra le molte minacce informatiche in agguato una di queste prende il nome di phishing, una minaccia subdola che si nasconde nei meandri della rete, pronta a rubare i vostri dati e svuotare i vostri conti bancari.
Quasi sicuramente vi sarà capitato varie volte ritrovarvi nella sezione dello spam della vostra email messsaggi posta elettronica fraudolenti che si spacciano la vostra banca o un sito web che frequentate, chiedendovi di inserire le vostre credenziali, al fine di effettuare un controllo di sicurezza del vostro account. Adesso vi dico una cosa molto importante attenzione! I cyber criminali oggi non si limitano più all’invio delle vecchie truffe mediante il solo ausilio delle email, infatti giorno dopo giorno inventano nuovi trucchi per ingannare anche gli utenti più esperti, tenendosi continuamente al passo con l’evoluzione tecnologica e le sue immense possibilità.
In questo articolo, mireremo ad esplorare le nuove insidie del phishing, spiegando le tattiche più recenti utilizzate dai criminali informatici per adescare le loro vittime on line. Preparatevi a scoprire come tutelarvi da SMS sospetti, telefonate insidiose e trappole nascoste sui social media.
Questo perché il phishing non è più solo una minaccia informatica che si basa solo sull’invio di una mail fraudolenta, come già detto l’evoluzione riguarda anche quelle che sono le nuove strategie di attacco dei criminali e di seguito andremo a conoscerle.
Ecco quelle che attualmente sono le tecniche più evolute del phishing:
Email phishing: una mail che assume le sembianze della vostra banca o altro servizio da voi conosciuto e affidabile (banca, servizio postale, social network) per richiedere dati personali o finanziari.
Variante Pec Phishing: come già detto è una truffa che si evolve ed in questo caso sfrutta l’invio di pec fraudolente mirando alla vostra casella pec.
Vishing: è una tecnicha di phishing effettuata via telefono, dove i criminali informatici si spacciano per operatori telefonici al fine di ottenere informazioni sensibili utili al recupero di credenziali di accesso ad esempio della vostra banca.
Variante Angler phishing: è una particolare variante di truffa che viene attuata attraverso l’utilizzo delle piattaforme social media, dove i criminali creano profili fake o pagine aziendali per ingannare gli utenti sempre con il solo scopo di rubare dati sensibili ai fini di una truffa.
Variante Spear phishing: si tratta di una tecnica di phishing mirato, dove i truffatori hanno l’obiettivo di raccogliere informazioni specifiche sulle vittime per rendere gli attacchi più credibili e personalizzati al fine di poter ottenere una sicura riuscita della truffa.
Whaling: una forma di spear phishing che mira alle aziende o personalità di rilievo nello specifico ai dirigenti aziendali o personaggi pubblici, con l’obiettivo di ottenere informazioni di alto valore, poi utilizzarle al fine di commettere vari reati.
Pharming: una tecnica estremamente evoluta che con un re indirizzamento dell’indirizzo di destinazione del sito web portano gli utenti verso siti web fake dove sono state riprodotte le stesse sembianze ad esempio del sito della vostra banca o di un altro servizio da voi conosciuto, ed una volta raggiunto il sito provando ad entrare tale azione permette ai criminali di prendere possesso delle vostre credenziali per entrare nel sito reale e cambiare subito la pasword di accesso.
QRishing: viene sempre più utilizzata per ingannare gli utenti al fine di scaricare malware sui propri device così da poter capire dati e nel peggiore dei casi prendere il controllo del dispositivo stesso.
Sopra abbiamo visto come il phishing sia una minaccia che si evolve, adattandosi sia alle nuove tecnologie che alle nostre abitudini digitali. Da tutto questo non bisogna pensare che non ci sia modo per prevenire e quindi difendersi, anzi la migliore cura contro minacce di questo tipo è quella di conoscere le tecniche utilizzate dai cybercriminali al fine di sgamarle e poterci difendere.
Bisogna sempre ricordarsi che i truffatori fanno leva su: emozioni, fretta nel fare le cose e ingenuità, sapendo questo, possiamo rendergli la vita difficile, adottando comportamenti responsabili e seguendo alcuni semplici consigli:
In primis diffidate da messaggi e email che richiedono dati personali o finanziari, in quanto come già saprete da vari messaggi di sensibilizzazione nessuna banca o ente serio vi chiederà mai delle informazioni di carattere personale via email o SMS, bensì vi convocheranno in sede o in filiale.
Controllate sempre l’indirizzo del mittente cioè da dove proviene la mail, in quanto il link a cui vi reindirizza un messaggio sicuramente sarà diverso da quello ufficiale ad esempio della vostra banca, quindi Assicuratevi che siano autentici e corrispondano al sito web ufficiale del mittente di vostro interesse. Non bisogna mai per nessun motivo cliccare su link o allegati sospetti. Per qualsiasi dubbio, contattate direttamente banca o ente tramite i suoi canali ufficiali.
E’ essenziale utilizzare password sicure e diverse per ogni account con l’ausilio di caratteri speciali quali: @,!,? e numeri mischiati tra di loro aiuteranno a rendere difficile decifrare la vostra password., inoltre attivate l’autenticazione a due fattori nella vostra area personale dei siti di vostro interesse.
Aggiornare costantemente i dispositivi e i software antivirus, oggi esistono degli ottimi software che vi forniscono una funzione di prevenzione da attacchi phishing effettuando un controllo preventivo dei siti che si visitano e dei link in modo da proteggervi e non farvi accede a priori se vi sono delle segnalazioni nei loro database delle minacce informatiche.
Ponetevi come obiettivo quello di Segnalare sempre qualsiasi tentativo di phishing alle forze dell’ordine ed in particolare alla Polizia Postale in quanto ha un team dedicato alle minacce informatiche pronto sventare potenziali truffe.
Senza tralasciare che molti messaggi di phishing indipendentemente dalla forma spesso sono scritti con errori grammaticali estremamente evidenti quello è un sicuro segnale che deve costituire per voi campanello di allarme al fine di evitare di cliccare sia su allegati che su link presenti nel corpo della mail o pec, segnalare e cancellare tali messaggi.
Adottando questi consigli varate coscienza e consapevolezza dei pericoli dei phishing e delle sue varianti potendo così prevenire ed evitare, contribuendo a proteggere anche gli altri utenti per via delle segnalazioni effettuate mediante anche il vostro antivirus.
Conclusione
Il phishing è una minaccia come già sappiamo che nel nostro piccolo ognuno di noi può combattere e tutti insieme possiamo renderla inefficace e un domani si spera innocua, navigare nella rete internet in sicurezza è possibile, basta adottare il giusto approccio e utilizzare sempre il ragionamento ponendo delle domande continuamente nel momento in cui una cosa inizia non essere chiara.
Foto di Cliff Hang da Pixabay