Occhio alle truffe
Smishing i messaggi truffa
SMS che creano urgenza e curiosità, come riconoscerli e evitare le truffe.
Vishing le telefonate truffa
Segnali e esempi di truffe vocali, strategie per difendere i nostri account, conti e carte.
Pubblicità, truffa o fake news?
Come riconoscere malvertising, clickbait e disinformazione per ridurre rischi online.
Il malvertising
Molti siti web sono costellati di pubblicità e cercano di attirare la nostra attenzione attraverso banner, immagini e video per indurci a cliccare su un link, aumentare il traffico su una pagina e guadagnare da ciascuna visualizzazione. Talvolta però le pubblicità possono nascondere un malware e trasformarsi così in malicious advertising, cioè pubblicità dannosa.
Attraverso il link si può installare sul nostro dispositivo un file malevolo per sottrarre dati, spiare le nostre azioni o bloccare l’accesso ai file. Oppure ci possono indirizzare a pagine simili a siti ufficiali o con falsi sondaggi che mirano solo ad ottenere informazioni e credenziali.
Il malvertising si può verificare anche in siti popolari e accreditati, che all’interno degli spazi pubblicitari messi a disposizione delle altre aziende ospitano inconsapevolmente dei malware.
Il phishing sui social
Gli account social sono molto utilizzati, sia a livello personale che professionale, per promuovere le attività, l’immagine o i prodotti di un’azienda attraverso video pubblicitari o concorsi a premi.
Con lo sviluppo delle tecniche di ingegneria sociale si stanno però diffondendo i tentativi di truffa che sfruttano le interazioni sulle piattaforme social per ottenere informazioni, liste di utenti, credenziali e dati utili a creare efficaci campagne di phishing. Per sapere come difenderci dai truffatori approfondiamo i meccanismi che utilizzano, così evitiamo di cadere nella loro rete e limitiamo la diffusione di contenuti dannosi.
Phishing
Sebbene non sia più la forma di comunicazione prediletta in rete, l’e-mail rimane ancora uno degli obiettivi d’attacco preferiti dai cybercriminali, perché vi si possono trovare grandi quantità di informazioni personali dell’utente, e persino quelle riservate alle attività lavorative.
Per questo, il phishing rimane un attacco molto frequente, utilizzato per carpire dati ma anche per diffondere software malevoli, quali i malware che consentono il controllo da remoto, o i ransomware, che impediscono l’accesso al contenuto dei computer finché l’utente non paga un riscatto.
Conoscere le nuove strategie dei cybercriminali per condurre un attacco phishing è necessario per imparare a proteggersi.
Phishing
Il Vishing è un’ulteriore forma di phishing, veicolato però attraverso chiamate vocali.
Si tratta di una tecnica di lunga data, che risale almeno al 2006 e sfrutta, come il phishing tradizionale, la reazione emotiva dell’utente per coglierlo di sorpresa e portarlo a compiere azioni – in questo caso dare risposte – spinto da un senso di urgenza e timore.
I cybercriminali riescono a effettuare attacchi di vishing anche perché siamo generalmente poco accorti riguardo il nostro numero di telefono, che registriamo su qualsiasi sito ce lo chieda o forniamo anche per ottenere servizi per i quali non ce ne sarebbe alcun bisogno.
Smishing
In epoca di smartphone, realtà aumentata, streaming, gli SMS hanno un sapore demodé, utilizzati praticamente solo da grandi aziende per comunicazioni ufficiali o per informarci che abbiamo ricevuto una telefonata quando non eravamo raggiungibili.
Ma proprio perché si tratta di una comunicazione di tipo verticale, che attira la nostra attenzione perché ammantata di ufficialità, gli SMS sono diventati veicoli di attacco informatico da parte dei cybercriminali.
Camuffando il proprio numero con quello dell’azienda per la quale si spacciano, i criminali inviano SMS per invitare l’utente a compiere una data azione, per poi carpirgli informazioni riservate. Come possiamo imparare a difenderci?
Riconoscere una truffa sui social
Se un ladro volesse derubarci, cercherebbe di capire quali sono il luogo ed il momento in cui è più facile attaccarci.
Sempre in base al principio che la distinzione fra realtà e realtà virtuale è oggi piuttosto aleatoria, lo stesso si applica alle attività dei cybercriminali, che cercheranno di colpirci laddove è più semplice e immediato. Vista la quantità di tempo che mediamente trascorriamo sui social media, si intuisce con facilità come sia proprio questo uno dei terreni d’attacco prediletti dai criminali informatici.
Le tipologie di truffe social sono numerose, ed è importante imparare a conoscerle e soprattutto a riconoscerle.
