Le truffe online più diffuse: come difendersi

17 Ottobre 2019 | Autore:
Le truffe online più diffuse: come difendersi

Ecco le truffe online più diffuse ed alcuni consigli per non cascarci.

Hai ricevuto un’email dall’indirizzo di una persona di cui ha perso i contatti in cui ti viene richiesto un prestito e non sai come comportarti. Oppure, sulla tua pec hai ricevuto un’email dall’Agenzia delle Entrate, relativa alla fatturazione elettronica, ma hai qualche dubbio sulla veridicità del contenuto. Fai attenzione ai link che presentano errori ortografici, alle richieste urgenti di prestito di denaro, di pagamento o cambio password sui siti di alcuni servizi: potresti essere vittima di una truffa online.

Dalla ”truffa del principe nigeriano” alla vendita dei falsi biglietti dei concerti dei tuoi artisti preferiti, dal classico phishing dei dati alla più aggressiva “digital extortion”. Sono tantissime le tipologie di truffe che possono realizzarsi su Internet e nonostante molte siano già in giro da decenni, i truffatori riescono ancora a mietere vittime. Ecco un elenco delle truffe online più diffuse e come difendersi.

Phishing

Il phishing è una tipologia di truffa online che si realizza attraverso messaggi di posta elettronica ingannevoli. Magari hai ricevuto una mail dai toni professionali e apparentemente inviata da un’azienda seria. Essendo in buona fede, cadi nella trappola e fornisci username, password e informazioni personali che verranno utilizzate per scopi malevoli.

Luca riceve un’e-mail da un’azienda che dichiara di occuparsi degli abbonamenti tv, sostenendo che il suo pagamento non è arrivato. Luca viene minacciato. L’azienda gli comunica che se non regolarizza la sua posizione, provvedendo in breve tempo al pagamento, rischia di incorrere in pesanti sanzioni.

Come può capire Luca che si tratta di una truffa? Ci sono alcuni segnali a cui bisogna fare attenzione:

  • bisogna controllare l’indirizzo e-mail: il nome del mittente potrebbe essere “Ufficio abbonamenti tv” e magari l’indirizzo e-mail non avrà nulla a che fare con esso.;
  • un truffatore non si rivolge quasi mai a te chiamandoti per nome, ma userà il tuo nome utente indicato nella tua email e si rivolgerà a te con l’espressione “Caro cliente”. Se ci fai caso, le aziende attendibili si rivolgono direttamente a te, soprattutto quando si tratta di questioni importanti, economiche o che riguardano il tuo account;
  • passa con il mouse sul link su cui ti viene chiesto di cliccare (non cliccare ovviamente) e se ti sembra insolito, molto probabilmente è falso. Se dovessi collegarti a quel sito web, inserendo i dati della tua carta di credito, finiresti per finanziare i criminali informatici, non a rinnovare il tuo abbonamento tv;
  • attenzione agli errori ortografici e grammaticali, ai loghi sfocati e all’e-mail;
  • se in un’e-mail ti viene chiesto di agire con urgenza o suscita curiosità, devi essere cauto e sospettoso;
  • non rispondere mai a un’e-mail in cui ti vengono richieste informazioni personali, finanziarie o sensibili;
  • presta attenzione al tipo di file: se ti sembra inusuale, non aprirlo.

Packaging e invoice spam

Hai ricevuto un’email in cui si dice che hai sottoscritto un abbonamento per un’app e nella fattura si specifica che l’abbonamento è stato acquistato in Sri Lanka. Allora, per accertarti del contenuto del file, apri il pdf allegato. Quel pdf contiene un exploit, che alla fine ha trasferito il trojan Emotet sul tuo dispositivo. La truffa può cambiare, ma spesso si fa riferimento ad un pacco che non hai ordinato, ad una fattura per qualche servizio che non hai mai richiesto e di cui non hai mai usufruito. Questo può determinare una serie di conseguenze, come il furto delle credenziali bancarie.

È importante, dunque, prestare particolare attenzione agli avvisi che compaiono sulle estensioni che devono essere abilitate. Raramente queste estensioni sono necessarie, quindi non procedere in alcun modo.

Truffa sui biglietti online

Molti consumatori vengono indotti a comprare biglietti falsi per eventi sportivi o concerti. I biglietti falsi tendono ad essere duplicati o hanno un codice a barre contraffatto che non consente l’ingresso. Nel peggiore dei casi, spesso, non è stato emesso alcun biglietto.

Per tutelarti:

  • acquista solo da società conosciute o fai ricerche nei forum online in cui talvolta possono comparire eventuali reclami o recensioni negative riferite all’azienda;
  • cerca il simbolo del lucchetto per verificare che il sito web sia sicuro;
  • fai attenzione agli annunci falsi che rimandano a siti web pericolosi e cerca il fornitore su Internet per verificare la sua autenticità.

Digital extortion

Al contrario della truffa del principe nigeriano che offre ricchezza e romanticismo, in tal caso si tratta di truffe che portano a vere e proprie minacce. Si innesca la trappola del ”bastone e della carota”.

Potresti ricevere un’e-mail il cui oggetto contiene sia il tuo username sia la password. E’ il contenuto dell’email che ti preoccupa: qualcuno afferma di aver violato un sito web pornografico e ti accusa di averlo visitato. Il truffatore dice di aver preso il controllo del tuo monitor e della tua webcam. Poi, aggiunge ulteriori dettagli preoccupanti: afferma di aver registrato sia te che il materiale pornografico e di aver creato un video. In più, minaccia di divulgare questo video.

Poi, il truffatore, dispiaciuto per la situazione, ti promette di non diffondere il video e di eliminare ogni traccia solo se sarai disposto a pagare mille dollari in Bitcoins. Non cascarci: è tutto falso! Si tratta di email phishing inviate nella speranza di ingannare i poveri utenti inesperti. L’e-mail è stata distribuita attraverso il botnet Necurs (un sistema di diffusione di molti malware). Ciò non significa che non sia possibile accedere al tuo desktop o alla tua webcam, ma è molto improbabile che venga fatto nella modalità descritta dal truffatore.

Fake crowdfunding

Questa truffa fa leva sulla volontà della gente di aiutare qualcuno nel momento del bisogno attraverso il crowdfunding.

Il truffatore inventa un a storia strappalacrime: ha perso la casa, ha bisogno di costose cure mediche che non può permettersi, ecc. Il truffatore cercherà di utilizzare siti web di crowdfunding.

Ecco come puoi difenderti:

  • se è stata richiesta una donazione, devi capire se c’è un ente di beneficenza direttamente coinvolto (con il logo sulla pagina) o si sta pagando una persona fisica. Se non conosci quella persona, verifica prima la sua campagna benefica;
  • la pagina deve essere chiara su come saranno investiti i soldi raccolti. Se non c’è alcuna menzione a riguardo, potrebbe essere un primo campanello d’allarme;
  • non accettare richieste di amicizie o contatto sui social media da parte di persone che non conosci.

Sostieni LaLeggepertutti.it

La pandemia ha colpito duramente anche il settore giornalistico. La pubblicità, di cui si nutre l’informazione online, è in forte calo, con perdite di oltre il 70%. Ma, a differenza degli altri comparti, i giornali online non hanno ricevuto alcun sostegno da parte dello Stato. Per salvare l'informazione libera e gratuita, ti chiediamo un sostegno, una piccola donazione che ci consenta di mantenere in vita il nostro giornale. Questo ci permetterà di esistere anche dopo la pandemia, per offrirti un servizio sempre aggiornato e professionale. Diventa sostenitore clicca qui

Lascia un commento

Usa il form per discutere sul tema (max 1000 caratteri). Per richiedere una consulenza vai all’apposito modulo.

 


NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI

CERCA SENTENZA

Canale video Questa è La Legge

Segui il nostro direttore su Youtube