Come evitare le truffe su internet e non diventare una vittima - Parte 1

17/set/2024 | Jindřich Zechmeister

Su Internet si è esposti al rischio di frode in ogni momento e non ci si può fidare di niente e di nessuno. Il denaro viene sempre al primo posto, ed è per questo che gli aggressori lo vogliono. Il nostro articolo vi aiuterà a individuare queste minacce, a comprenderle, ad orientarvi e a mostrarvi come rimanere al sicuro online.

I tipi di truffe più comuni su Internet

Su Internet sei minacciato principalmente da due tipi di pericoli: il phishing (per il quale esiste un equivalente italiano "truffa di pesca") e le truffe sui social network. Diamo un'occhiata più da vicino a loro.

Il phishing rappresenta una truffa in cui l'attaccante cerca di ottenere con l'inganno dati sensibili dalla vittima. Ha molte forme, ma un obiettivo comune: ottenere da te i dati di accesso o denaro. Molto spesso è accompagnato da ricatti della vittima, poiché ciò fornisce un reddito costante all'attaccante.

La forma di phishing è sofisticata per convincere la vittima. Gli attaccanti creano versioni false delle pagine di accesso che non sono distinguibili dall'originale. Una volta inseriti i tuoi dati lì, puoi essere sicuro che siano compromessi. I link a siti fraudolenti si diffondono sotto forma di email, messaggi o link falsi che imitano istituzioni e servizi noti. Al giorno d'oggi probabilmente tutti ricevono regolarmente messaggi SMS falsi che imitano corrieri come PPL, DPD o Česká pošta. È facile cadere in questo tranello e cliccare per errore sul link, poiché spesso si aspetta effettivamente un pacco. Se qualcosa ti sembra strano durante l'accesso, qualcosa appare diverso o sospetto, è meglio andarsene.

Le truffe sui social network e siti di incontri consistono in profili falsi, truffe del tipo "scam romantico" o concorsi falsi. L'obiettivo è solitamente creare fiducia con l'altra parte e poi sottrarle denaro. Sicuramente non cliccare sui link che ricevi nelle chat, specialmente quelli provenienti da contatti sconosciuti.

Oltre ai rischi sopra menzionati, menzionerei anche altri metodi di truffa diffusi:

• Negozi online falsi: Esistono negozi sospetti che attirano con prezzi irrealisticamente bassi, ma non consegnano mai la merce ordinata. Nei mercatini ci sono annunci che richiedono soldi in anticipo e poi non consegnano nulla.
• Offerte di lavoro fraudolente: Offerte di lavoro da casa che promettono guadagni irrealisticamente alti, ma mirano a sfruttare i dati personali. Dovresti essere in grado di individuarle facilmente.
• Ransomware ed estorsione: L'attaccante cripta i tuoi dati e poi chiede un riscatto per la decrittazione; oppure ti ricatta con sextortion scam.
• Diffusione di malware: Gli attaccanti offrono software dannoso, che può essere mascherato da file legittimi o applicazioni. Molto spesso il malware è mascherato come antivirus o uno strumento che hai bisogno urgentemente.

Come riconoscere i truffatori e le attività fraudolente

La principale difesa contro i rischi menzionati è il buon senso. Basta considerare la probabilità che tu abbia vinto alla lotteria (estera), o quanto sia assurdo pensare che qualcuno dalla Nigeria voglia inviarti milioni di dollari. Non è nemmeno probabile che un contatto anonimo che ti scrive su Facebook sia il tuo amore della vita. Su Internet è necessario avere una visione critica e una sana dose di scetticismo, perché solo grazie a ciò potrai resistere a molte minacce. Arricchimento miracoloso, ringiovanimento, regali costosi gratuiti... Tutte queste sono solo diverse forme di truffe.

"Pensa alla regola d'oro: sospetta di ogni persona che si comporta come se volesse il tuo bene (o ti offre qualcosa gratuitamente)."

I messaggi fraudolenti spesso contengono un alto grado di urgenza per far sì che tu possa essere in uno stato di stress e non rifletta con calma. Sii prudente in queste situazioni e verifica sempre la fonte. Offerte simili terminano in pochi minuti, ma soprattutto email che affermano che il tuo account sta per scadere, devi cliccare su qualcosa immediatamente, rinnovare qualcosa o persino cambiare la password. Questo è phishing tipico. Visita sempre le pagine di accesso dei servizi digitando direttamente il loro indirizzo, non cliccare su alcun link. Considera il link che conduce all'accesso come sospetto.

La truffa di tipo Sextortion è la più pressante e personale. L'attaccante ti invia un'email apparentemente dal tuo indirizzo email, che dovrebbe dimostrare che ha avuto accesso al tuo computer o alla tua posta. In realtà, si tratta solo di un nome di mittente falsificato che dovrebbe essere risolto dal DMARC (compito del fornitore di email). Il contenuto delle email di Sextortion è una notifica che l'attaccante ha registrato la vittima durante l'autoerotismo e intende ricattarla con la diffusione di questo materiale se non paga. Ovviamente è una bugia e un tentativo di ricatto. Una volta che reagisci e paghi, il ricatto comincia davvero e non termina mai.

Un altro tipo di attacco, che è spesso rivolto alle organizzazioni, consiste nella penetrazione dell'attaccante nella rete e nella crittografia dei dati della vittima. Per riottenere l'accesso a tali dati, l'attaccante naturalmente vuole essere pagato. Anche qui si applica: non pagare mai ai ricattatori. Rivolgiti piuttosto a esperti IT che potrebbero avere strumenti per decrittare i tuoi dati o una loro copia di backup.

"Se qualcuno cerca di ricattarti, non pagare mai. Inizierà a ricattarti e a sottrarti denaro in modo permanente."

In passato, nella Repubblica Ceca, ci sono stati diversi gruppi di "phishing" esecutivi e ondate di invio di false fatture. Per le aziende e gli individui, è stato inaspettato, ma il collegamento con l'esecutore è stato così provocatorio che molte persone vi hanno prestato attenzione. Le fatture false si basano sul fatto che nessuno le verificherà e verranno pagate. Anche i codici QR, collegati agli pagamenti e alle fatture, sono un vettore di attacco popolare. Basta sostituire il codice QR della fattura con uno falso e il denaro finisce sul conto dell'attaccante. Pertanto, è bene inviare le fatture come firmate elettronicamente (PDF): la firma garantisce la loro immutabilità.

Su Internet esistono molte pagine fraudolente che servono a acquisire le credenziali di accesso, come ho menzionato all'inizio. Non cliccare mai, quindi, su collegamenti in messaggi indesiderati o sospetti. Se sei su una pagina di accesso di una banca o un servizio, ti consigliamo di prestare attenzione al dominio nella barra degli indirizzi (potrebbe non essere autentico) e di controllare il certificato TLS che il sito utilizza. Ogni istituzione seria utilizza certificati con dati verificati che puoi vedere. Gli attaccanti, d'altra parte, usano certificati anonimi poiché non potrebbero ottenerne altri. Troverai i dettagli del certificato nella console del browser premendo F12 (scheda Sicurezza).

Nella seconda parte dell'articolo ci concentreremo su come proteggersi praticamente dalle truffe online.