Le mail di phishing sono un vero problema. Soprattutto se l’hacker si impegna leggermente di più rispetto al solito messaggio: “Hai vinto 10mila euro, clicca qui“.
Lo sa bene un mio conoscente che, appena assunto dalla nuova azienda, ha aggiornato il suo profilo LinkedIn ed è stato subito intercettato da un truffatore. Come? Ha ricevuto una mail dal suo capo (con tanto di foto profilo) che gli ha chiesto di acquistare per lui decine di card prepagate. Fortunatamente la truffa non è andata in porto, ma era così ben fatta che probabilmente anche un veterano disattento ci sarebbe cascato in pieno.
La sicurezza online sta diventando (in realtà lo è già da qualche tempo) un tema bollente. Un po’ perché ormai tutti hanno un computer, un cellulare e mille canali con cui poter essere contattati e truffati. Un po’ perché tra intelligenza artificiale e disattenzione umana, la possibilità di essere fregati aumenta esponenzialmente.
Essere contattati con telefonate registrate e mail di phishing è ormai cosa di tutti i giorni, ma proprio perché errare humanum est può essere utile conoscere qualche caso specifico e sapere anche come comportarsi.
Phishing, vishing e smishing
Se ti è arrivata una mail dalla tua banca che ti avverte di un problema con il tuo conto e ti invita a cliccare su un link, sei nel pieno di una truffa phishing. Il truffatore vuole rubare i tuoi dati di accesso, e se cadi nella trappola, potrebbe svuotarti il conto. Il phishing, però, non si limita solo alle email: con il vishing (voice phishing), i truffatori ti chiamano fingendosi operatori della banca e ti chiedono dati personali. Lo smishing, invece, utilizza gli SMS.
I truffatori sono così bravi che molte vittime, anche esperte, sono cadute in questi raggiri, soprattutto perché le tecniche si stanno evolvendo rapidamente.
Come puoi difenderti? Non condividere mai i tuoi dati personali per telefono, via email o via sms. Mai, anche se il contatto ti sembra davvero attendibile: la tua banca non ti chiederà mai dati che ha già. Controlla sempre l’URL del sito e l’indirizzo mail prima di fare qualsiasi cosa. E se proprio hai il dubbio contatta direttamente la banca tramite i canali ufficiali.
Annunci truffaldini
Immagina di trovare un’offerta incredibile online: un nuovo smartphone a metà prezzo. Sembra un affare, vero? Beh, probabilmente quel prodotto non esiste proprio. Le frodi negli acquisti online sfruttano proprio questa nostra voglia di fare l’affare del secolo. Il prodotto o non arriverà mai, o sarà di qualità scadente. Il peggio arriva quando tenti di recuperare i tuoi soldi: il venditore scompare nel nulla.
Prima di acquistare, quindi, controlla sempre le recensioni del venditore e se il prezzo sembra troppo bello per essere vero, lascia stare.
Truffe romantiche
Da Facebook, ti contatta una splendida donna ucraina oppure un giovane vedovo con figli dalla Siria. La storia è sempre la stessa (e spesso pure la foto che utilizzano).
Cominciate a chattare e ti chiede il numero di cellulare per spostare la vostra conversazione su WhatsApp. Ecco l’inizio della fine. Qui, infatti, il truffatore fa leva sui sentimenti: prima si guadagna la tua fiducia, poi, forse addirittura il tuo affetto e dopo una buona dose di dolcezza, ti chiede un piccolo aiuto economico per risolvere una falsa emergenza.
Il consiglio? Dai una sbirciata al profilo prima di iniziare qualsiasi conversazione. Se un profilo è falso, si vede: pochissime foto, nessun post condiviso, meno di una ventina di amici e un nome improbabile.
Il principe nigeriano
La truffa alla nigeriana è ormai quasi leggendaria tanto che si è addirittura guadagnata una pagina su Wikipedia.
Qui la storia è sempre la stessa: un principe o un uomo d’affari africano ti contatta per chiederti aiuto a trasferire una grossa eredità e ti promette una percentuale. C’è un unico ostacolo: serve una piccola somma in anticipo per risolvere qualche fastidioso dettaglio burocratico. Neanche a dirlo: alla fine, niente eredità e il tuo portafoglio diventa più leggero.
Se ricevi email con richieste di denaro, non rispondere e segnala il messaggio come spam.
Donazioni false
Ti hanno mai chiesto di fare una donazione a una causa umanitaria che sembra davvero commovente? Bene, assicurati che non sia una truffa. Esistono infatti organizzazioni false che sfruttano la nostra voglia di aiutare il prossimo, per intascarsi i soldi delle donazioni.
Potresti anche ricevere messaggi da persone con storie tragiche che chiedono un aiuto economico. Come prima, ignora i messaggi e blocca il contatto.
Spoofing
Lo spoofing è un’altra truffa molto insidiosa. In pratica, i truffatori falsificano l’identità di una persona che conosci (un amico, un collega, persino un familiare) o di un sito affidabile per ottenere informazioni sensibili. Ed è praticamente quello che è successo al conoscente di cui parlavo all’inizio.
Spesso, tutto inizia con una semplice email o un messaggio che sembra provenire da una fonte sicura. In altri casi, possono utilizzare tecniche più avanzate per manipolare gli indirizzi IP o DNS, dirottandoti su siti fasulli che imitano quelli ufficiali.
Non cliccare su link in email sospette e controlla sempre l’indirizzo del mittente. Se hai dubbi, contatta direttamente la persona o l’azienda da cui sembra provenire il messaggio.
Vip che aiutano a diventare ricco…
Ti sarà capitato di vedere pubblicità online con volti famosi che promettono metodi infallibili per diventare ricchi. Qualche celebrità ti invita a investire in un progetto miracoloso che, con poco sforzo, ti farà guadagnare una fortuna. Peccato che, dietro quei volti noti, ci siano truffatori che usano la loro immagine (senza il loro consenso) per spillare denaro a chiunque voglia arricchirsi velocemente. Una volta versati i soldi, il progetto sparisce e con esso i tuoi investimenti.
Ricorda che nessuno diventa ricco facilmente. Verifica sempre la fonte dell’informazione e non fidarti di promesse irrealistiche.
…e quelli che invece ti chiedono soldi
Sui social network, una delle truffe più comuni sfrutta i profili falsi di personaggi famosi. Ricevi un messaggio privato da un vip e inizi a chattare con lui. Grazie a sistemi automatizzati e intelligenza artificiale, i truffatori simulano conversazioni credibili per convincerti a fornire dati personali o cliccare su link per presunti premi. Tutto falso, ovviamente.
Proprio qualche tempo fa, in Spagna, un finto Brad Pitt ha sottratto 325mila euro a due donne che credevano di avere una relazione romantica con l’attore.
Anche in questo caso, ovviamente, segnala subito l’account, bloccalo e non fornire mai informazioni personali.
Truffa del pacco trattenuto
Un’altra truffa molto diffusa che ciclicamente esce nuovamente fuori è quella del pacco trattenuto.
Funziona così: ricevi un SMS o una email che ti informa di un pacco bloccato presso la dogana o in fase di spedizione, e ti viene richiesto di pagare una piccola somma per sbloccarlo. Il messaggio sembra provenire da corrieri noti, ma è una truffa ben orchestrata. Una volta effettuato il pagamento, non solo non riceverai alcun pacco, ma i tuoi dati bancari potrebbero essere compromessi.
Attenzione, quindi, a non cliccare su link sospetti. Piuttosto, contatta direttamente il corriere per verificare lo stato di spedizione.
Truffe su WhatsApp
Negli ultimi tempi, le truffe su WhatsApp sono diventate sempre più sofisticate. Una delle più comuni è quella del codice a 6 cifre: ricevi un messaggio apparentemente innocente da un amico che ti chiede il codice inviato al tuo telefono. In realtà, quel codice serve al truffatore per accedere al tuo profilo e rubarlo.
C’è poi la truffa dei messaggi amichevoli da numeri stranieri, con prefissi come +62 (Indonesia) o +370 (Lituania). Il truffatore inizia con un messaggio gentile per entrare in confidenza, per poi cercare di sottrarre informazioni o denaro.
Per evitare spiacevoli inconvenienti, non condividere mai codici di verifica e blocca i numeri sospetti. Segnala subito eventuali attività ambigue a WhatsApp.
