Phishing e truffe online – Qualche dritta per difendersi

E’ già la terza volta che mio figlio, utilizzando il mio portatile, clicca su link o pubblicità subendo attacchi di phishing: vorrei insegnargli come difendersi ma non ho le conoscenze necessarie.

Avete qualche consiglio?

Sono sempre più numerosi i navigatori italiani che incappano in spiacevoli attacchi di phishing o truffe online, perdendo denaro e pazienza: il primo passo per difendersi, comunque, è conoscere questo tipo di frodi, una per una.

Vediamo dunque, quali sono le sei varianti più comuni utilizzate per colpire.

In primis, naturalmente, gli attacchi Phishing.

Le truffe attraverso attacchi phishing sono eventi comuni sia nelle reti aziendali che in quelle personali.

Si tratta di comunicazioni – via e-mail, telefono, messaggio, ecc.- con cui i criminali informatici fingono di essere qualcun altro, per estorcere o accedere a credenziali, dati o informazioni.

Gli elementi da tenere a mente per riconoscere meglio questo genere di truffe malevole sono:

  • Controlla i nomi dei contatti;
  • Cerca errori ortografici e grammatica scadente;
  • Fare attenzione a un atteggiamento aggressive.

Poi, le truffe Spear Phishing.

Se gli attacchi di phishing sono inviati in massa e offrono indizi relativamente facili da individuare, lo spear phishing rappresenta la controparte più sofisticata e mirata.

Per proteggersi dallo spear phishing:

  • usare un servizio di verifica email;
  • -essere discreti quando si danno informazioni personali;
  • mantenere una corretta security-hygiene.

Proseguiamo con le truffe esca.

Le baiting scams puntano ad adescare utenti ignari portandoli a eseguire una determinata azione, come il download di un virus o l’inserimento di informazioni personali in cambio “dell’esca”, che può essere una qualsiasi cosa, da un software anti-virus gratuito a filmati da scaricare, al download di “Informazioni sul salario aziendale” per innestarsi nella macchina della vittima.

Per proteggersi è necessario far attenzione a questi indicatori comuni:

  • evitare offerte “gratuite;.
  • evitare unità flash o hard disk esterni sconosciuti.

Con le truffe di supporto tecnico, invece, gli hacker si propongono come dipendenti del supporto tecnico per l’azienda della vittima o per un servizio indipendente, con l’obiettivo di ottenere informazioni personali.

È importante prestare attenzione ad alcuni segnali:

  • arrivo di messaggi indesiderati: raramente, se non mai, il supporto tecnico proporrà un “check-in” o si offrirà per riparare il computer;
  • evitare di installare qualsiasi cosa proveniente da una fonte sconosciuta;
  • attenzione agli accessi da remoto al dispositivo.

Inoltre, anche i dispositivi mobili vengono sempre più presi di mira dai criminali informatici.

Applicazioni fasulle utilizzate per estrarre dati o ransomware sono oggi comunemente disponibili, soprattutto per i sistemi operativi Android:

  • attenzione ai malware mascherati da applicazioni e aggiornamenti legittimi;
  • usare un WiFi sicuro.

Infine, i dispositivi IoT.

Anche questi dispositive sono un vettore di attacco sempre più popolare.

Molti sono semplici da sfruttare, poiché hanno una connessione Internet costante e utilizzano potenti processori GPU, rendendoli ideali per la crittografia e gli exploit DDoS.

Dunque:

  • aggiornare le credenziali;
  • auto connesse: poiché sempre più dispositivi sono interconnessi, diventano sempre più vulnerabili come anello debole della catena. Dispositivi come le auto connesse non sono solo ricchi bersagli per gli aggressori, contenenti dati dell’utente, contatti telefonici e persino informazioni di pagamento, ma la negligenza può anche rappresentare un rischio per conducenti e passeggeri.

Concludendo, le truffe informatiche possono colpire chiunque ignori questi comuni segnali d’allarme. Man mano che le persone continuano ad adottare un numero sempre maggiore di dispositivi collegati alla rete, aumenta il rischio di cadere vittime di una truffa. Conoscere le più comuni truffe informatiche di oggi, assieme ai segnali rivelatori di tali frodi, può aiutare gli utenti a salvaguardare preziose informazioni personali e dati delle reti a cui ci si collega.

7 Novembre 2018 · Gennaro Andele

Social Mailing e Feed


condividi su FB     condividi su Twitter     iscriviti alla newsletter del blog     iscriviti al feed RSS degli articoli del blog forum

Seguici su Facebook

Approfondimenti

Truffe online e phishing - Ecco il vademecum delle Poste Italiane per combattere il fenomeno
Sia io che alcuni amici, e anche un membro della mia famiglia, nel corso degli anni siamo incappati in truffe online quali phishing o similari: a mio parere sarebbe utile una linea guida su come difendersi da queste frodi. Ne esiste qualcuna attendibile? ...

Phishing e frodi sullo smartphone? - Ecco come difendersi
Sono mesi che tento invano di spiegare a mia madre, sessantenne, come evitare di essere truffata tramite attacchi di phishing sul suo smartphone: è già la terza volta, infatti, che devo salvarla in calcio d'angolo facendo pulizia sul suo telefono o chiamando call center per eliminare abbonamenti a pagamento. Esiste una guida che posso fargli leggere per istruirla? ...

Truffe online con cambio dell'IBAN? - Ecco come difendersi
Un mio collega è stato truffato con il trucchetto del cambio dell'IBAN: gli è stato svuotato il conto in banca ed ora è disperato. Siccome ho letto che la truffa è molto ampia e sono molte le vittime sul territorio nazionale, vorrei tutelarmi. Conoscete qualche metodo per difendersi? ...

Dove mi trovo?

Ti trovi nel Forum – Tutela del consumatore e risarcimento danni a persone e cose del sito la comunità dei debitori e dei consumatori italiani e stai leggendo il topic Phishing e truffe online – Qualche dritta per difendersi