SecurityOpenLab

Truffe online fra phishing ed estorsioni, come difendersi

Cisco ha stilato la classifica dei cinque tipi di truffe che fanno guadagnare di più i criminali informatici, con i consigli per non cadere vittime.

Phishing, spam, biglietti online, estorsioni e fake crowdfunding sono le truffe online più diffuse. Cisco spiega come vengono diffuse e che cosa fare per non cadere nei tranelli dei cyber criminali. La maggiore minaccia resta il phishing, con campagne architettate appositamente per adescare il maggior numero di vittime possibile. I cyber criminali spediscono mail alle potenziali vittime fingendosi aziende serie e affidabili.

Millantano una scadenza imminente, o l'esistenza di fatture non pagate che, se non saldate immediatamente, portano alla chiusura di un servizio essenziale. Proprio l'urgenza è un tratto distintivo che rivela la truffa. L'utente, preoccupato per i rischi paventati, non presta attenzione ai dettagli. Ad esempio, al fatto che l’indirizzo email non corrisponde all'ufficio che avrebbe dovuto di fatto spedire la mail.

phishing 3390518 1280Altro indicatore di truffa è il modo in cui il mittente si rivolge al cliente: “Caro cliente”, senza usare il nome proprio. Per non parlare di testi con errori grossolani di ortografia e loghi sfocati. Altro elemento che dovrebbe insospettire è la richiesta di informazioni personali, finanziarie o sensibili.

Rientrano nelle email di phishing anche i messaggi che si riferiscono ad abbonamenti mai sottoscritti. Oppure a pacchi con merce mai ordinata. L'utente, preoccupato, apre l'allegato con la presunta fattura per vederci chiaro. Peccato che facendolo libera un exploit, che installa il trojan Emotet sul dispositivo. Questo software malevolo comporta una serie di conseguenze dannose, come il furto delle credenziali bancarie. Per non farsi prendere all'amo, meglio evitare di aprire allegati di dubbia provenienza e di cliccare su link sospetti.

La medaglia d'argento va alle truffe dei biglietti online. Viaggiano anch'esse via mail. I cyber criminali propongono l'acquisto di biglietti per eventi di alto profilo. Peccato che i biglietti siano falsi, duplicati o con codice a barre contraffatto. Il consiglio di Cisco è di acquistare biglietti solo da siti e aziende conosciute e di rinomata affidabilità. In caso di dubbio, tanto vale fare una ricerca online, mettendo la parola ‘Truffa' davanti al nome dell’azienda.
geefunding crowdfundingIl capitolo della digital extortion è tristemente famoso. Consistono nel recapitare alle vittime mail in cui si millanta di essere in possesso di informazioni compromettenti. I cyber criminali minacciano di spedire queste informazioni alla lista dei contatti della vittima qualora non pagasse un profumato riscatto. In genere il truffatore non è in possesso di nulla, e pagando quanto richiesto non si salva la propria reputazione. Si alleggerisce solo il conto in banca. Per chiarezza, non è impossibile accedere al computer o alla webcam di un utente, ma è altamente improbabile che venga fatto nella modalità descritta dai truffatori.

L'ultimo posto è assegnato al fake crowdfunding. Approfitta della generosità di ignare vittime, attirate da messaggi di persone che fingono situazioni di drammatico bisogno. Bambini malati che necessitano di cure costose, stati di abbandono, perdita del lavoro e altro. Invitano a partecipare a campagne di finanziamento, che in realtà ingrassano le casse dei criminali informatici.

Prima di esprimere generosità, è sempre meglio verificare a chi si devolvono i propri soldi. Bisogna verificare se c’è un ente di beneficenza direttamente coinvolto, se esiste una persona fisica che realmente versa nelle condizioni descritte. Se c'è una descrizione precisa e dettagliata di come verranno impiegati i soldi. In caso contrario, meglio lasciar predere.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Redazione SecurityOpenLab - 15/10/2019

Tag: cyber security cisco phishing



Iscriviti alla nostra newsletter

Mantieniti aggiornato sul mondo della sicurezza

iscriviti

Redazione | Pubblicità | Contattaci | Copyright

SecurityOpenLab

SecurityOpenLab e' un canale di BitCity,
testata giornalistica registrata presso il tribunale di Como,
n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L.
Sede Legale Via Nuova Valassina, 4 22046 Merone (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 Capitale Sociale Euro 30.000 i.v.

Cookie | Privacy