Home Green Jobs Catastrofi ed emergenze sanitarie, nuovi spunti per le truffe online

Catastrofi ed emergenze sanitarie, nuovi spunti per le truffe online

pubblicato il: - ultima modifica: 6 Ottobre 2020
phishing - difendersi dalle truffe online
Foto da PxHere

I classici tentativi di frode online, in tempi meno maturi, riguardavano soprattutto i servizi postali e finanziari; ora i tuffatori si sono evoluti e sfruttano catastrofi ambientali o emergenze sanitarie – come il Covid – per insinuarsi nelle nostre caselle email. Ecco come difendersi dalle truffe in rete

C’è stato un tempo nel quale il phishing attentava ai nostri dati infilandosi nelle caselle email attraverso messaggi legati a servizi postali o bancari da verificare, oppure ingolosendo ignari utenti con l’offerta di vincite alla lotteria e eredità non reclamate da riscuotere.

Tempi passati… oggi si sfruttano eventi emozionali che aprono le difese ormai acquisite verso la truffa online ingannando chi, magari per spirito di solidarietà, apre la mail tentando di aiutare i bisognosi vittime di catastrofi naturali o di problemi di salute.

Si è verificato anche per il Coronavirus che ha visto un costante aumento del numero di attacchi via email collegati all’epidemia – a cominciare dallo scorso gennaio, momento di inizio della fase di allerta per il diffondersi della malattia – che ha registrato un aumento del 667 percento alla fine di febbraio 2020.

Ma, purtroppo, non sono soltanto i messaggi in tema Covid-19 a far aprire le mail agli italiani, spesso inconsapevolmente e troppo frettolosamente, perché sono aumentate in senso assoluto le truffe online in genere, come denuncia anche Europol che ha verificato un notevole aumento del phishing da fine febbraio.

truffe online - come difendersi
Visualizza l’infografica

L’infografica distribuita dal sito specializzato Truffa.net mette in evidenza quali sono i meccanismi messi in atto dai cybercriminali per infrangere le difese degli utenti.

In questo periodo di fragilità psicologica, invece di puntare su promesse di facili guadagni, hanno optato per offrire una sicurezza sanitaria che a molti è mancata.

L’operato truffaldino è stato anche facilitato dallo smart working che ha permesso a molti messaggi di phishing di superare i controlli dei firewall aziendali, sfruttando le connessioni private di molti lavoratori e finendo così nelle caselle di posta personale degli utenti.

Con lo smart working diffuso a cui siamo stati abituati in questi mesi, l’enorme afflusso di email e un atteggiamento generale sempre connesso degli utenti, ci sono state più opportunità per i criminali informatici che mai – ha sottolineato Mark J. Barrenechea, ceo e cto di OpenText, una società statunitense specializzata in cybersecurity – Abbiamo notato le URL di phishing che impersonano servizi di streaming salire alle stelle durante la quarantena, perché i criminali informatici prendono di mira le persone dove si trovano più spesso. Le aziende e i consumatori devono dare priorità alla cyber resilienza e riconoscere che è responsabilità di tutti proteggere i propri dati“.

Ma come si verifica un attacco di phishing?

La modalità con la quale questo reato si verifica è sempre la stessa: utilizzando una e-mail di spam che sembra arrivare da istituzioni di vario genere, i criminali informatici reindirizzano le vittime verso pagine false dove vengono invitate a inserire informazioni riservate.

Se l’ignaro utente le inserisce queste vengono immediatamente rubate. Le imitazioni dei loghi originali di banche e istituti vari sono sempre più minuziose, così che riconoscere la frode non è facile.

Una volta entrati in possesso dei dati, i criminali potranno entrare nei conti bancari delle loro vittime e utilizzarli a loro piacimento.

Come ci si può proteggere dal phishing allora?

Il modo migliore per difendersi è, come sempre, la cautela: diffidare dei messaggi che chiedono di fornire informazioni personali, perché nessuna istituzione chiederà mai queste informazioni per telefono o e-mail.

Nessuno, inoltre, chiede mai di verificare la propria identità attraverso una mail. Controllate sempre l’indirizzo del mittente: nel caso il messaggio arrivasse dalla propria banca è saggio contattarla direttamente via telefono per verificare l’autenticità della e-mail prima di inserire qualunque dato sensibile.

Se nel corpo del messaggio trovate errori ortografici o svarioni lessicali buttate immediatamente la mail; non fate mai clic su link interni a queste mail strane e nemmeno scaricate gli allegati.

Infine, assicuratevi che le pagine a cui accedete utilizzino il protocollo di sicurezza https, poiché ciò significa che le informazioni vengono inviate in modo privato e sicuro, e di creare password sicure per i vostri diversi account.

E se , malauguratamente, siamo rimasti vittime di un furto di identità, cosa possiamo fare?

Se siete rimasti vittime di phishing dovete agire immediatamente per ridurre al minimo le conseguenze. Contattate subito la vostra banca e verificate se ci sono movimenti sospetti; fate bloccare il conto corrente per evitare transazioni indesiderate o per bloccare l’azione criminale già in corso recuperando quanto vi è stato sottratto.

Quindi denunciate il caso di phishing alla Polizia Postale e delle Comunicazioni: è possibile sporgere la denuncia anche online.

Condividi: