Diritto e Fisco | Articoli

Truffe informatiche: come difendersi

26 Novembre 2013
Truffe informatiche: come difendersi

Non aprite quella trappola: tramite email esca dei finti soggetti finanziari vi invitano a fornire online i vostri dati bancari o ad accedere al vostro account di posta elettronica. Nella fretta è facile abboccare. Ecco alcune tutele di carattere pratico.

Nella infinita moltitudine di mail ed sms che riceve, l’utente di Internet viene confuso dai messaggi e, nella distrazione, a volte fa un click di troppo. Questo click gli può costare caro: dal prosciugamento del conto corrente, al furto di identità o, nella migliore delle ipotesi, alla presenza di un virus sul proprio computer.

Anche quando si conosce il meccanismo del phishing, si corre il rischio di “abboccare”. Peraltro, il testo del messaggio del phisher, ultimamente, è meno sgrammaticato del passato.

Il canale della posta elettronica rimane quello più utilizzato per chi vuole fare truffe informatiche. Il consiglio di base resta sempre il più semplice: non bisogna mai aprire allegati o rispondere a richieste particolari, specie se arrivano da sconosciuti.

 

Come ci si difende?

Abbiamo elaborato una serie di casi, per ognuno dei quali abbiamo cercato di dare qualche suggerimento pratico per tutelarsi.

Attacco al conto in banca

Le nostre email sono sovraccariche di inviti ad accedere al conto corrente online, all’account di Paypal o alla carta di Postepay. Nel 99,9% dei casi, si tratta di email di phishing, ossia tentativi, da parte dei criminali informatici, di prelevare le credenziali di accesso ai nostri servizi di homebanking o di pagamento online per prosciugare i nostri risparmi.

 

Come difendersi. Nessuna banca chiederà mai al telefono o via mail le credenziali di conto corrente, carta di credito, password e quant’altro può aprire la strada all’accesso del denaro. Questo è l’unico modo certo per evitare truffe. Meglio, quindi, cestinare subito tali messaggi.

Diffidate, inoltre, di e-mail con indirizzi web molto lunghi, contenenti caratteri inusuali.

 

È fondamentale custodire segretamente i codici di accesso. Poi, bisognerebbe sempre avere la buona abitudine di cambiare la password con una certa frequenza.

Quando si accede via internet al proprio conto online, meglio evitare di utilizzare la modalità di memorizzazione automatica delle password sul pc, soprattutto se a questo possono accedere anche altre persone. Le password memorizzate con la funzione automatica, infatti, sono facilmente recuperabili.

Attacco ai social network

Le tecniche, però, si sono affinate e, oggi, il phishing si attua attraverso i social network.

La vittima riceve un’email di notifica da parte di Facebook, Linkedin o Twitter; in verità, dopo aver cliccato sul link presente nel corpo del messaggio, non fa altro che azionare un virus che si installa sul proprio computer e lo segue, passo per passo, in tutto ciò che fa e digita. Così, pur non volendo, quando si collega con il proprio servizio di banca online, il malcapitato finisce per rivelare le proprie credenziali di accesso.

 

Come difendersi. Se si riceve un avviso di notifica, specie se sospetto, non bisogna mai accedere al proprio account sociale tramite il link presente sull’email, ma è meglio digitare direttamente sulla barra di ricerca di Google il relativo indirizzo. Sarà poi la piattaforma a fornire tutte le notifiche di messaggi. Si avrà così la certezza della bontà degli stessi.

Per proteggersi dalle insidie provenienti dal mondo social, un software di sicurezza sul proprio pc potrebbe non essere sufficiente. È perciò consigliabile disconnettersi sempre al termine della sessione, evitare di connettersi a persone che non si conoscono e non divulgare le proprie password.

Attacco ai cellulari e tablet

Sotto attacco oggi non è solo il pc, ma tutti i dispositivi elettronici, quindi anche telefonini e tablet. Le minacce cambiano, con inedite sofisticazioni e nuove tipologie di attacchi.

I dispositivi mobili però trascurano la protezione. Il 38% di chi utilizza gli smartphone è vittima di crimini informatici

Come difendersi. Per proteggere i propri apparecchi mobili da virus, o malware in generale, è consigliabile dotarsi di un programma antivirus, avendo cura di tenere sempre aggiornato il database che contiene le definizioni dei virus che il programma è in grado di bloccare.

 

 

Attacco alla carta di credito con l’e-commerce

Nel mondo e-commerce ci si lascia spesso abbindolare da offerte strabilianti di cui invece bisogna diffidare. E soprattutto è consigliabile evitare di inserire il numero della carta di credito in siti non protetti da sistemi di sicurezza.

 

Come difendersi. C’è un simbolo a forma di lucchetto che appare a sinistra della barra dell’indirizzo web. Esso dimostra che è presente un protocollo tipo Ssl, ossia sicuro per chi fornisce le proprie credenziali di carta di credito. Cliccando due volte sul lucchetto è possibile visualizzare il certificato di protezione. Il nome in evidenza accanto alla voce “Rilasciato a” deve corrispondere a quello del sito. In caso contrario conviene abbandonare qualsiasi tipo di operazione.

Bisogna fare attenzione all’indirizzo web e controllare che sia preceduto dalla sigla https:// e non da http:// (la differenza è una “s”). Quando si utilizza il protocollo di sicurezza https, la trasmissione dei dati avviene in modalità criptata e quindi non è intercettabile da terzi. Anche se i siti sono ritenuti sicuri, comunque, è preferibile evitare i pagamenti online con le carte di credito. Meglio utilizzare le ricaricabili.

 

Quando si ha a che fare con siti di e-commerce dai prodotti super scontati, occorre sempre verificare la sede fisica dell’azienda e la partita iva onde evitare il rischio di pagare per merce inesistente. Esistono diversi strumenti che permettono di verificare queste informazioni, come whois.net o centralops.net.

 

L’uso della password più sicura

Utilizzare un’unica password per tutto (siti di e-commerce, conto online, social network, etc.) può essere certamente una comodità, ma è al tempo stesso altamente rischioso. Se qualcuno dovesse fiutarla o rubarla in qualche modo, allora sarebbe completamente padrone della vostra vita. Avrebbe accesso al vostro conto corrente, alla posta elettronica, nonché ai vostri profili utilizzati sui principali social.

È fondamentale diversificare le password, creando dei codici che siano comunque facilmente memorizzabili. In particolare, per garantire una maggiore sicurezza, si consiglia di scegliere delle password alfanumeriche (cioè sia con lettere che con numeri), che contengano anche caratteri speciali (per esempio un simbolo come @ oppure #) o segni di punteggiatura (come il trattino alto o basso).

Se possibile, inoltre, conviene sempre differenziale maiuscole e minuscole, mentre è altamente sconsigliato utilizzare nomi (per esempio quello del figlio) o la data di nascita, in quanto informazioni che possono essere facilmente reperiti via social network.


note

Autore foto: 123rf.com


Sostieni LaLeggepertutti.it

La pandemia ha colpito duramente anche il settore giornalistico. La pubblicità, di cui si nutre l’informazione online, è in forte calo, con perdite di oltre il 70%. Ma, a differenza degli altri comparti, i giornali online non hanno ricevuto alcun sostegno da parte dello Stato. Per salvare l'informazione libera e gratuita, ti chiediamo un sostegno, una piccola donazione che ci consenta di mantenere in vita il nostro giornale. Questo ci permetterà di esistere anche dopo la pandemia, per offrirti un servizio sempre aggiornato e professionale. Diventa sostenitore clicca qui

Lascia un commento

Usa il form per discutere sul tema (max 1000 caratteri). Per richiedere una consulenza vai all’apposito modulo.

 


NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI

CERCA SENTENZA

Canale video Questa è La Legge

Segui il nostro direttore su Youtube