Phishing e truffe online - Qualche dritta per difendersi

E' già la terza volta che mio figlio, utilizzando il mio portatile, clicca su link o pubblicità subendo attacchi di phishing: vorrei insegnargli come difendersi ma non ho le conoscenze necessarie.

Avete qualche consiglio?

Sono sempre più numerosi i navigatori italiani che incappano in spiacevoli attacchi di phishing o truffe online, perdendo denaro e pazienza: il primo passo per difendersi, comunque, è conoscere questo tipo di frodi, una per una.

Vediamo dunque, quali sono le sei varianti più comuni utilizzate per colpire.

In primis, naturalmente, gli attacchi Phishing.

Le truffe attraverso attacchi phishing sono eventi comuni sia nelle reti aziendali che in quelle personali.

Si tratta di comunicazioni - via e-mail, telefono, messaggio, ecc.- con cui i criminali informatici fingono di essere qualcun altro, per estorcere o accedere a credenziali, dati o informazioni.

Gli elementi da tenere a mente per riconoscere meglio questo genere di truffe malevole sono:

  • Controlla i nomi dei contatti;
  • Cerca errori ortografici e grammatica scadente;
  • Fare attenzione a un atteggiamento aggressive.

Poi, le truffe Spear Phishing.

Se gli attacchi di phishing sono inviati in massa e offrono indizi relativamente facili da individuare, lo spear phishing rappresenta la controparte più sofisticata e mirata.

Per proteggersi dallo spear phishing:

  • usare un servizio di verifica email;
  • -essere discreti quando si danno informazioni personali;
  • mantenere una corretta security-hygiene.

Proseguiamo con le truffe esca.

Le baiting scams puntano ad adescare utenti ignari portandoli a eseguire una determinata azione, come il download di un virus o l'inserimento di informazioni personali in cambio “dell'esca”, che può essere una qualsiasi cosa, da un software anti-virus gratuito a filmati da scaricare, al download di "Informazioni sul salario aziendale" per innestarsi nella macchina della vittima.

Per proteggersi è necessario far attenzione a questi indicatori comuni:

  • evitare offerte “gratuite;.
  • evitare unità flash o hard disk esterni sconosciuti.

Con le truffe di supporto tecnico, invece, gli hacker si propongono come dipendenti del supporto tecnico per l'azienda della vittima o per un servizio indipendente, con l'obiettivo di ottenere informazioni personali.

È importante prestare attenzione ad alcuni segnali:

  • arrivo di messaggi indesiderati: raramente, se non mai, il supporto tecnico proporrà un "check-in" o si offrirà per riparare il computer;
  • evitare di installare qualsiasi cosa proveniente da una fonte sconosciuta;
  • attenzione agli accessi da remoto al dispositivo.

Inoltre, anche i dispositivi mobili vengono sempre più presi di mira dai criminali informatici.

Applicazioni fasulle utilizzate per estrarre dati o ransomware sono oggi comunemente disponibili, soprattutto per i sistemi operativi Android:

  • attenzione ai malware mascherati da applicazioni e aggiornamenti legittimi;
  • usare un WiFi sicuro.

Infine, i dispositivi IoT.

Anche questi dispositive sono un vettore di attacco sempre più popolare.

Molti sono semplici da sfruttare, poiché hanno una connessione Internet costante e utilizzano potenti processori GPU, rendendoli ideali per la crittografia e gli exploit DDoS.

Dunque:

  • aggiornare le credenziali;
  • auto connesse: poiché sempre più dispositivi sono interconnessi, diventano sempre più vulnerabili come anello debole della catena. Dispositivi come le auto connesse non sono solo ricchi bersagli per gli aggressori, contenenti dati dell'utente, contatti telefonici e persino informazioni di pagamento, ma la negligenza può anche rappresentare un rischio per conducenti e passeggeri.

Concludendo, le truffe informatiche possono colpire chiunque ignori questi comuni segnali d'allarme. Man mano che le persone continuano ad adottare un numero sempre maggiore di dispositivi collegati alla rete, aumenta il rischio di cadere vittime di una truffa. Conoscere le più comuni truffe informatiche di oggi, assieme ai segnali rivelatori di tali frodi, può aiutare gli utenti a salvaguardare preziose informazioni personali e dati delle reti a cui ci si collega.

7 novembre 2018 · Gennaro Andele

condividi su FB condividi su G+ condividi su Twitter iscriviti alla newsletter del blog iscriviti al feed RSS degli articoli del blog forum

Altre discussioni simili nel forum

phishing informatico e truffa online

Approfondimenti e integrazioni dal blog

Truffe online: qualche consiglio su come tutelarsi » Un breve ed utile vademecum per i web shoppers
A chi non è mai capitato di incappare in una truffa online: dal phishing ai prodotti mai consegnati, ecco un'utile guida che spiega come difendersi. Molte luci, relative soprattutto all'aumento sensibile del fatturato complessivo e di quello generato da dispositivi mobili, ma ancora qualche ombra, costituita da una porzione di ...
Phishing » Le responsabilità della Banca sono limitate
Phishing informatico: nei casi di attacchi su conti correnti online; non sempre corrisponde una tutela del cliente da parte dell'istituto di credito. Le banche, infatti, non risarciscono così facilmente per questo tipo di truffe, poiché richiedono al proprio cliente un minimo di accuratezza e prevenzione. Cadere nella trappola non è ...
Il phishing
Il phishing è una truffa on-line nata per sottrarre con l'inganno numeri di carte di credito, password, informazioni personali o di carattere finanziario. Attuata quasi sempre tramite posta elettronica si basa sull'invio da parte del truffatore (phisher) di e-mail che sembrano provenire da siti web autentici i quali richiedono all'ingenuo ...
Multe e cartelle pazze » Qualche consiglio su come difendersi
Come difendersi dalle multe pazze: nell'articolo, vi forniamo una serie di consigli utili per capire se c'è o meno una possibilità di opporsi alla famigerata cartella esattoriale derivante da multe non pagate. ...
Phishing » Quando l'istituto di credito deve il risarcimento al proprio cliente?
Il famigerato phishing: molti italiani cadono, spesso, in questa trappola. Ma in sostanza, cos'è il phishing? E ancora, quando avviene, l'istituto di credito è responsabile? In quali casi deve il risarcimento danni al proprio correntista? Con la tecnica fraudolenta del phishing i cyber-criminali riescono ad acquisire i dati dei conti ...

Briciole di pane

Altre info

staff e collaboratori
privacy e cookie
note legali - se accedi ai contenuti dichiari di averne preso visione
contatti


Domande

Forum

Sezioni

Home

Argomenti

Cerca