Durante le festività natalizie, il maggior numero di acquisti online e la fretta delle persone rendono più vulnerabili ai rischi online. Tra le minacce più comuni ci sono il phishing e le truffe legate ai pacchi.
Cos’è il phishing
Il phishing è una tecnica che i cybercriminali utilizzano per ingannare le persone e ottenere informazioni sensibili, come password e dati finanziari. Questa truffa avviene tipicamente attraverso la simulazione di comunicazioni da parte di entità affidabili, come istituti finanziari, aziende o enti governativi, generalmente attraverso una mail. Recentemente è arrivata una nuova variante più sofisticata, chiamata Vishing, che, invece, sfrutta il telefono per ingannare le persone.
I tentativi di phishing via email sono diventati una presenza quotidiana per chiunque utilizzi la tecnologia. Anche se i filtri anti-spam spesso ignorano o eliminano automaticamente i messaggi truffa, l’evoluzione delle intelligenze artificiali rende sempre più difficile distinguere un attacco phishing da una email autentica. Senza attenzione e l’adozione delle “best practices”, c’è il rischio di cadere vittima di un attacco.
“L’intelligenza artificiale – osservano i ricercatori – offre ai truffatori un grande vantaggio nel perfezionare le comunicazioni ingannevoli, riducendo così gli errori. Colma il divario tra i truffatori alle prime armi e quelli più esperti, creando così un vantaggio competitivo mai avuto prima”.
La truffa del “c’è un pacco per te”
Durante le festività, gli hacker intensificano i loro sforzi, sfruttando l’aumento delle transazioni online e delle attività di shopping inviando email con scopi criminali in modo da ottenere dati sensibili o denaro dalle vittime.
Bisogna sempre prestare attenzione, ma soprattutto in questo periodo dell’anno, i truffatori possono inviare e-mail o messaggi di testo che sembrano provenire da corrieri o società di e-commerce, avvisando di un pacco in arrivo o di un problema con una spedizione.
In questi messaggi, i truffatori possono chiedere di fornire dati personali o di effettuare un pagamento per risolvere il problema. La fretta di concludere le pratiche prima delle festività porta molte persone a leggere superficialmente tali email.
Prima regola: non essere impazienti
Per difendersi, gli utenti devono resistere all’impazienza, evitare azioni istintive e riflettere prima di agire. Il primo rimedio anti-truffa si basa sulla logica e il buonsenso, incoraggiando a fare controlli di coerenza, come verificare se il servizio di spedizione corrisponde all’attesa.
Ad esempio, se ci si aspetta un pacco da un servizio specifico e si riceve una email apparentemente da un’altra fonte come “Poste Italiane”, è un segnale di possibile truffa. Rimanere vigili e pensare logicamente aiuta a evitare cadute nelle reti dei truffatori.
Prima di cliccare, controllare il mittente
Il primo passo da compiere è quello di controllare il mittente. Controllare se il mittente è legittimo e corrisponde realmente al sito di spedizioniere, (prestare attenzione alle lettere, basta una sola consonante per non rendersi conto della truffa).
Altro passo, prima di cliccare su qualche link fraudolento, è quello di verificare dove si verrà reindirizzati. Senza premere nulla, si passa il mouse sopra il pulsante o sopra il link che si viene invitati a cliccare. Un qualunque programma di posta elettronica, a questo punto, mostra l’indirizzo completo della pagina dove si verrà inviati. È importante che l’URL sia coerente con la legittimità del servizio (ad esempio, Poste, BRT, Amazon, UPS, ecc.). Una verifica sicuramente più agevole dal computer che da smartphone ma che aiuta ad evitare potenziali truffe.
Come proteggersi dal phishing
Alcuni consigli pratici su come proteggersi da tentativi di phishing:
- Prestare attenzione agli indirizzi e-mail sospetti.
- Evitare di cliccare su link o allegati da mittenti sconosciuti.
- Verificare attentamente l’autenticità delle e-mail da parte di aziende o istituzioni.
- Autenticità del Sito Web: assicurarsi che i siti web siano sicuri (https://) e autentici.
- Utilizzare una connessione VPN per una maggiore sicurezza online.
- Verifica a Due Fattori (2FA): Abilitare l’autenticazione a due fattori quando possibile per un ulteriore strato di sicurezza
Qui alcune raccomandazioni della Polizia Postale per i cittadini sulla buona navigazione su Internet.
