Attenzione alle truffe online: sai riconoscere phishing, smishing e vishing?
Le truffe online avvengono oggi in molteplici modalità diverse. Le minacce informatiche possono includere programmi malware che infettano il computer o lo smartphone, ransomware che “prendono in ostaggio” il dispositivo che infettano per poi richiedere un riscatto, ma anche tentativi di phishing, smishing e vishing.
In questa pratica guida, ti aiutiamo a riconoscere e a difenderti adeguatamente da queste particolari tipologie di frode digitale.
Cos’è il phishing: la truffa via mail
Il phishing è un’e-mail fraudolenta che ha l’obiettivo di ingannare l’utente in modo da fargli rivelare dati personali sensibili come informazioni finanziarie e codici di accesso. Lo fa fingendosi un mittente affidabile e autorevole, come ad esempio un istituto bancario.
Questo tipo di messaggio ingannevole contiene generalmente un link che rimanda in modo solo apparente al sito del servizio o della banca a cui si è registrati, e che in realtà altro non è che una sua replica identica, appositamente realizzata per rintracciare informazioni private e sensibili.
Ecco tre segnali che possono aiutare a riconoscere il phishing, diffuso soprattutto in ambito bancario e finanziario:
· I messaggi di posta elettronica sono molto simili a quelli che invierebbe la banca, sia nei toni che nei loghi.
· Al loro interno è sempre presente un link oppure un allegato.
· Le e-mail sono sempre caratterizzate da un senso di allarme o di urgenza, mirato a far preoccupare l’utente.
Per contrastare efficacemente il phishing è opportuno prima di tutto ricordare che gli istituti bancari non sono soliti chiedere dati sensibili via e-mail e che, al contrario, comunicazioni di questo genere avvengono esclusivamente nell’area riservata dell’home banking. In ogni caso, laddove vi fossero dubbi è sempre possibile contattare la propria banca e richiedere maggiori informazioni.
Oltre che mantenere costantemente aggiornato il sistema operativo, il browser, l’antivirus e l’antimalware del dispositivo, è suggerito non reagire mai in modo frettoloso quando si ricevono e-mail di questo tipo ma, al contrario, studiarle con attenzione in modo da captarne le incoerenze – di solito piuttosto visibili anche a livello di mittente: un confronto con i mittenti del vero istituto bancario potrà aiutare a capire che si tratta di un tentativo di frode!
È infine molto importante tenere a mente che il phishing è più difficile da individuare quando si utilizza un dispositivo mobile come lo smartphone: in caso di dubbio, è quindi sempre meglio non cliccare sui link, non aprire gli allegati e contattare quanto prima la banca per informare della situazione.
Cos’è lo smishing: la truffa per SMS
Il termine “smishing” deriva dalla fusione delle parole SMS e phishing e identifica un tentativo di truffa (generalmente bancaria) finalizzato a ottenere informazioni sensibili, finanziarie o di sicurezza attraverso gli SMS.
Nei casi di smishing, l’utente riceve quindi un messaggio apparentemente attendibile sul proprio smartphone ma che, in realtà, è in tutto e per tutto un’azione fraudolenta mirata a far cliccare su determinati link, oppure a far chiamare particolari numeri di telefono per verificare un presunto dato o riattivare un determinato account. Di solito, lo smishing prevede che i cyber-criminali impersonifichino istituti finanziari, banche o fornitori di servizi.
Ecco come riconoscere lo smishing:
· L’SMS è sempre caratterizzato da un senso di allarme o di urgenza, in modo da spingere a reazioni frettolose.
· Può richiedere la comunicazione di dati sensibili come coordinate bancarie, numeri della carta di credito, indirizzi e-mail e password.
· Può anche richiedere l’invio di denaro, il download di un’app o di un software, il click su un link o la chiamata a un numero sconosciuto.
· L’SMS può arrivare anche da quella che, all’apparenza, sembra essere una compagnia assicurativa, un’agenzia fiscale o persino un ente pubblico: organizzazioni di cui le persone tendono a fidarsi.
Per contrastare efficacemente lo smishing, consigliamo di non rispondere né interagire con SMS provenienti da numeri sconosciuti: al contrario, è sempre suggerito cancellarli subito e addirittura bloccarli. Sarà poi eventualmente possibile svolgere una ricerca separata su un browser web e capire se il numero di telefono in questione si riferisce effettivamente a un’attività legittima.
Inoltre, è essenziale non condividere mai dati personali come PIN, password, username, indirizzi e-mail e similari via SMS, poiché sono informazioni sensibili che nessuna organizzazione o ente attendibile chiederebbe di comunicare in tal modo.
Cos’è il vishing: la truffa telefonica
Il termine “vishing” deriva dalla fusione tra le parole Voice e Phishing e si riferisce quindi alle cosiddette “truffe telefoniche”. Questo crimine informatico ha lo scopo di indurre l’utente a comunicare a voce dati personali sensibili (come informazioni finanziarie o di sicurezza) o è addirittura mirato a ottenere trasferimenti di denaro.
Ecco come riconoscerlo:
· Può essere un messaggio vocale da una voce pre-registrata oppure una telefonata da parte di un operatore
· Può fare riferimento a offerte imperdibili o, in alternativa, a situazioni che generano allarme come un conto corrente compromesso
· L’operatore può fingersi un dipendente della tua banca, ma anche un ente previdenziale o assistenziale o addirittura un funzionario dell’Agenzia delle Entrate
Per evitare di rimanere vittima di vishing, è essenziale non comunicare mai alcun dato personale o sensibile per telefono. Oltre a prestare attenzione alle chiamate da parte di enti o aziende che non avrebbero alcun motivo di contattarti, puoi prendere nota del numero di telefono e comunicare che richiamerai: in tal modo, avrai la possibilità di effettuare le opportune verifiche sull’identità del chiamante attraverso una ricerca online.
Ricorda inoltre che, in nessun caso, dovresti mai accettare di trasferire denaro su un altro conto soltanto perché uno sconosciuto per telefono ti chiede di farlo. Il tuo istituto bancario è sempre pronto ad ascoltarti e a offrirti supporto nel caso in cui ricevessi telefonate-truffa di questo genere: non esitare a contattarlo!
