Frodi informatiche: come riconoscerle e come difendersi

1 Ott , 2021 Approfondimenti

Frodi informatiche: come riconoscerle e come difendersi

Le frodi informatiche più frequenti sono Phishing, Vishing e Smishing: tre modalità per recuperare credenziali bancarie e informazioni personali.

Frodi informatiche: come riconoscerle e come imparare a difendersi!

Le frodi informatiche sono sostanzialmente delle truffe perpetrate da criminali informatici attraverso l’intrusione o l’alterazione di un sistema informatico.

La sicurezza dei dati è pertanto essenziale: per questo motivo le Società inviano costantemente comunicazioni al fine di fornire preziosi consigli per riconoscere possibili attacchi informatici o tentativi di sottrazione di dati e informazioni sensibili.

Il phishing, questo è il nome delle frodi informatiche via mail, è una pratica illegale messa in atto da malintenzionati (phisher in inglese) che, inviando agli utenti messaggi email identici – nei contenuti e nella grafica – a quelli di Aziende note, cercano di carpire informazioni riservate e sensibili (codici di accesso, dati della carta di credito o personali) tramite link a siti molto simili a quelli reali.

Quali sono le principali frodi informatiche?

VIA MAIL – PHISHING

Vengono inviate e-mail molto simili per grafica e contenuto a quelle delle Società note oppure, per esempio della tua Banca, con l’obiettivo di indurti a fornire codici di accesso e password.

Come riconoscere le frodi informatiche via mail?

Sempre più spesso i phisher creano email quasi identiche alle email istituzionali di siti anche molto noti, portando gli utenti ignari a cadere nella trappola. Per valutare l’attendibilità di una email, segui quindi con attenzione le seguenti regole:

  1. Indirizzo di posta elettronica del mittente sospetto: diffida di email con indirizzi email molto lunghi e contenenti caratteri inusuali. Inoltre diffida sempre di qualunque email che ti richieda l’inserimento di dati riservati riguardanti codici di carte di pagamento, chiavi di accesso al servizio di home banking o altre informazioni personali.
  2. Errori nel testo del messaggio: formattazione, grammatica, traduzione. Spesso i messaggi inviati abitualmente dalle Aziende vengono rivisti dai phisher per inserire nuovi campi e il link di aggancio al sito clone, dove l’utente verrà invitato ad inserire i dati personali. In questi messaggi modificati spesso si trovano errori grammaticali, di formattazione o di traduzione (spesso i phisher operano in stati diversi dall’Italia). È sempre buona norma quindi leggere bene il testo del messaggio: la presenza anche di un piccolo errore deve insospettirti.
  3. Link ad una pagina esterna: nelle comunicazioni istituzionali le Aziende non inseriscono mai link verso pagine e applicazioni esterne in cui viene richiesto all’utente l’inserimento di dati sensibili e credenziali d’accesso.

VIA SMS – SMISHING:

Vengono inviati messaggi di testo SMS che simulano per contenuto e mittente quelli di una Società nota oppure, per esempio, della tua Banca; l’obiettivo è sempre lo stesso: reperire codici di accesso e password.

Nel caso di SMS phishing potresti ricevere dei messaggi SMS sul telefonino, apparentemente inviati da un’Azienda con la quale hai già interagito (o dalla Banca per esempio), che contengono inviti a collegarsi, tramite link, a siti in cui vengono richiesti codici identificativi, per i motivi più svariati, come ad es.: per “sblocco conto”, per “confermare username e password” o altro ancora.

Ricordati che le Società, nelle comunicazioni ai Clienti, non inseriscono mai link verso pagine o applicazioni in cui viene richiesto all’utente di inserire i propri codici identificativi e quindi, prima di rispondere a questi inviti, presta molta attenzione al SMS ricevuto e non collegarti mai a siti di cui non sei sicuro della loro attendibilità, neanche con il tuo telefonino.

VIA TELEFONO – VISHING:

Vengono effettuate telefonate da un finto Call Center dal quale un operatore o una voce registrata cercherà di indurti a comunicare i tuoi dati sensibili.

Il vishing è una forma di truffa simile al phishing, basato però su una comunicazione telefonica. Qualcuno, simulando l’esistenza di un call center, potrebbe telefonarti e richiederti, facendo leva sulla maggiore fiducia che si ripone in una persona autorizzata, di fornire i tuoi dati personali o codici indentificativi con le motivazioni più svariate.

Ricorda che le Società non ti contatteranno mai telefonicamente per richiederti dati personali o codici identificativi. Se ricevi una telefonata di questo tipo, è consigliabile interromperla immediatamente. Anche se hai solo dei dubbi è consigliabile interrompere la chiamata, perché successivamente potrai sempre contattare direttamente la società per verificare l’attendibilità delle telefonate ricevute.

Come riconoscere un sito di phishing?

Se un’email phishing è stata realizzata particolarmente bene, potresti essere portato comunque a cliccare sul link e trovarti su un sito esattamente identico a quello che ti aspettavi di trovare. Se ti viene chiesto di inserire dati ecco alcuni preziosi consigli per non incappare in sorprese sgradite:

  1. Alert Toolbar antiphishing: di norma le società (o le banche) sono molto attente ad analizzare la rete con sistemi informatici avanzati, alla ricerca di siti clone che possano creare danno ai loro Clienti. Anche grazie alle segnalazioni dei Clienti stessi, vengono regitrasti gli indirizzi dei siti compromessi, in modo che gli strumenti con funzioni antiphishing (per esempio Google Toolbar) lo possano segnalare agli utenti. È quindi molto importante installare sul proprio browser una toolbar con funzioni antiphishing.
  2. Indirizzo internet contraffatto: è molto importante fare attenzione all’indirizzo internet della pagina su cui vieni rimandato. Anche se potrebbe essere contraffatto da un phisher esperto, nella maggior parte dei casi l’indirizzo internet risulta essere il vero parametro che ti deve far diffidare dall’inserire informazioni personali. Un indirizzo internet diverso da quello che immagini di vedere, deve essere assolutamente percepito come un problema serio.
    Come riconoscere quindi un indirizzo potenzialmente pericoloso? La parte iniziale deve essere caratterizzata dalla presenza dell'”https“: significa che quel sito utilizza protocolli sicuri per la gestione dei dati personali.
    Inoltre: un sito sicuro e certificato che adotta i protocolli di sicurezza per la gestione dei dati, riporta sempre nella finestra del browser – in basso a destra – l’icona del lucchetto, che definisce il sito come sicuro. Devi quindi diffidare dei siti che richiedono l’inserimento di dati sensibili (Login o Password, dati della carta di credito o personali) e che non riportano l’icona del lucchetto: i dati inseriti in quella pagina saranno facilmente trafugabili.
    Se poi vuoi essere sicuro dell’attendibilità del sito, fai doppio click sull’icona del lucchetto: una scheda ti aiuterà a verificare che le credenziali di sicurezza siano effettivamente quelle del sito che stai visitando.

Come difendersi dalle frodi informatiche?

Per proteggerti è consigliabile verificare che il tuo browser sia aggiornato; in caso contrario, è consigliabile scaricare e installare le patch di aggiornamento. Inoltre puoi utilizzare software con regolare licenza e aggiornati in modo costante, software antivirus aggiornati e toolbar con filtro anti-phishing gratuito.

Per ricapitolare:

  1. Non rilasciare direttamente tramite e-mail, SMS o telefono le tue password o i codici della tua Carta, diffida dalle comunicazioni che ti richiedono di farlo;
  2. Evita di rispondere a e-mail, SMS e telefonate provenienti da mittente sconosciuto o sospetto;
  3. Non aprire o scaricare mai gli allegati di una e-mail di dubbia provenienza, né cliccarne i link;
  4. Se ricevi una comunicazione sospetta, segnala l’accaduto informando subito la società.

Contattaci per maggiori informazioni.


Comments are closed.