Diritto e Fisco | Articoli

Come difendersi dalle truffe in rete

28 Ottobre 2020
Come difendersi dalle truffe in rete

Sempre più diffuso il fenomeno del phishing: per evitare la trappola, occorre imparare a distinguere le vere e-mail da quelle false.

Le truffe online sono diventate ancora più sofisticate. Il 16% degli attacchi informatici avviene con la tecnica del phishing, cioè con l’invio di un’e-mail che sembra vera ma che, in realtà, contiene un allegato-trappola: aprendolo, si scarica un ransomware che consente all’intruso di appropriarsi dei dati del destinatario.

Infografica sul come prevenire le truffe in rete
Clicca per visualizzare l’infografica

Nel mirino anche i contribuenti, come ha segnalato l’Agenzia delle Entrate. Tra i tentativi di truffa più recenti tramite la tecnica del phishing, alcuni messaggi di posta elettronica che invitano il destinatario a visionare gli allegati per verificare «alcune incoerenze» sui dati e sui saldi relativi alle dichiarazioni Iva. Richieste che, in realtà, non vengono avanzate dal Fisco ma dai malintenzionati che vogliono rubare i dati sensibili della potenziale vittima.

Un’attività sempre più sofisticata, si diceva all’inizio. I pirati non si accontentano di inviare delle e-mail esca con loghi e riferimenti simili a quelli dell’ignaro mittente scelto a caso per la truffa. Oggi, ad esempio, le aziende vengono aggirate con altri sistemi. Ad esempio, quello che consiste nell’intercettare un’operazione di vendita online. Operazione per la quale un cliente avrebbe dovuto versare una caparra. La ditta non ha ricevuto i soldi e reclama. Ma il cliente sostiene di aver pagato l’anticipo così come accordato con un’e-mail che ha ricevuto. Puoi già immaginare come sono andate le cose: il truffatore si è travestito da azienda ed ha incassato i soldi del cliente grazie ad un’e-mail falsa. È quello che qualcuno ha definito «contro-phishing».

Occorre, pertanto, imparare a riconoscere un’e-mail ingannevole, prestando attenzione all’indirizzo del mittente, all’oggetto (che, quasi sempre, chiede un intervento urgente) o all’intestazione generica del messaggio. Tutto ciò prima di aprire qualsiasi allegato, in modo da non correre inutili quanto dannosi rischi.

Per difendersi dal phishing, la prima cosa da fare è guardare bene da dove arriva il messaggio. Di solito, nello spazio della falsa e-mail riservato al mittente c’è scritto un nome generico prima della chiocciola a cui segue il nome vero di una banca o di un servizio di pagamento online. Sarebbe opportuno verificare con il proprio istituto di credito il modo in cui vengono inviate le e-mail. Ad ogni modo, di fronte ad un mittente generico o sconosciuto, è meglio cestinare il messaggio e contattare la banca o l’operatore finanziario per fare un controllo: alla peggio, se il messaggio fosse stato vero, verrebbe rimandato.

Altra casella a cui fare attenzione è quella del destinatario: se trovi una mailing list anziché il tuo nome, forse è il caso di farsi venire qualche sospetto.

Anche l’oggetto può darti un segnale di phishing, soprattutto se consiste nella richiesta urgente di un’azione sul tuo account della banca o della tua carta di credito. Nessun istituto di credito o nessun operatore ti farebbe una richiesta del genere in quel modo.

Per quanto riguarda il contenuto del messaggio, occorre guardare bene alcuni dettagli come un’eventuale intestazione generica (senza il tuo nome, ma rivolta ad un qualsiasi «gentile cliente»), un link ad un indirizzo web sconosciuto, un costo da accettare per l’operazione da compiere, una richiesta di conferma di login e password, un allegato rischioso.

Il link ti può portare ad una pagina falsa che nulla ha a che vedere con la tua banca, mentre l’allegato, come detto, può contenere un malware o un altro tipo di software in grado di criptare i tuoi files e di rubare tutti i tuoi dati sensibili e i tuoi contatti. Insomma, è come se dessi le chiavi di casa tua ad uno sconosciuto e ti assentassi per un po’ di tempo: quello che troveresti al tuo ritorno potrebbe non piacerti affatto.

Le truffe online sono diventate così raffinate che non sempre si è in grado di identificare il phishing, anche perché spesso si sta lavorando al computer di fretta e può capitare che, senza pensarci molto, quasi in automatico, si fa «click» dove non si deve. In questo malaugurato caso, conviene sempre avvisare al più presto la banca in modo da bloccare eventuali operazioni sospette e raccontare l’episodio accaduto, affinché si possano prendere gli opportuni provvedimenti.

Non guasta nemmeno denunciare il fatto alla polizia postale e contattare un avvocato specializzato in frodi online per valutare se ci sono i margini per agire legalmente contro il truffatore.

Infine, un’ulteriore mossa può essere quella di chiedere delle informazioni ad un esperto informatico per proteggere al massimo i propri dispositivi da eventuali attacchi online di questo o di altro tipo. La truffa, per quanto si possa recuperare il mal tolto, è sempre un’esperienza sgradevole e crea un inevitabile disagio pratico.



Sostieni LaLeggepertutti.it

La pandemia ha colpito duramente anche il settore giornalistico. La pubblicità, di cui si nutre l’informazione online, è in forte calo, con perdite di oltre il 70%. Ma, a differenza degli altri comparti, i giornali online non hanno ricevuto alcun sostegno da parte dello Stato. Per salvare l'informazione libera e gratuita, ti chiediamo un sostegno, una piccola donazione che ci consenta di mantenere in vita il nostro giornale. Questo ci permetterà di esistere anche dopo la pandemia, per offrirti un servizio sempre aggiornato e professionale. Diventa sostenitore clicca qui

Lascia un commento

Usa il form per discutere sul tema (max 1000 caratteri). Per richiedere una consulenza vai all’apposito modulo.

 


NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI

CERCA SENTENZA

Canale video Questa è La Legge

Segui il nostro direttore su Youtube