Per quanto vogliamo credere che internet sia completamente sicuro, la realtà è che internet è un posto pericoloso se non si sa cosa si sta facendo. Anche se non sei stato vittima di una truffa, sei stato sicuramente preso di mira dai truffatori almeno una volta. Al giorno d’oggi le menti criminali possono entrare più a fondo nella nostra vita privata e nei nostri dati privati.
Gli attacchi possono provenire da strumenti che utilizzano software maligni e vulnerabilità presenti in tutti i programmi e le app o da furbi truffe di phishing distribuiti da regioni lontane del mondo, il che rende quasi impossibile catturare i colpevoli. Per questi motivi, è importante conoscere i modi più popolari in cui le persone possono essere ingannate su Internet, in modo che le informazioni private e i dati finanziari non vengano rubati.
Truffe di phishing via e-mail
Senza dubbio il più popolare di tutti, le e-mail di phishing sono responsabili di oltre un terzo di tutti gli incidenti di sicurezza segnalati dalle persone. Le truffe di phishing via e-mail continuano a evolversi e rappresentano una minaccia significativa non solo per gli utenti, ma anche per le organizzazioni che potrebbero vedere i loro dati nelle mani delle persone sbagliate. Gli effetti possono essere scoraggianti, per cui è fondamentale imparare a rilevare e prevenire questi attacchi.
Le truffe di phishing si basano sulla comunicazione via e-mail o anche sui social network. Queste e-mail sembrano provenire da una fonte ufficiale, come un istituto bancario, aziende legittime o rappresentanti dei social network. In questo modo possono utilizzare il social engineering per convincervi a cliccare su un link dannoso o a lasciare le vostre credenziali di accesso su una pagina di accesso falsa. Per ottenere una maggiore percentuale di successo, i truffatori creeranno un senso di urgenza raccontandovi una storia spaventosa di come il vostro conto in banca è minacciato e voi dovete effettuare il login per confermare la vostra identità. Dopo aver compilato le vostre credenziali bancarie online è già troppo tardi, hanno già le vostre informazioni e possono utilizzarle per violare il vostro conto o vendere le informazioni online alle parti interessate.
Come riconoscere il phishing
Ecco una lista fatta dalla FTC che potete usare per identificare meglio se l’e-mail che avete ricevuto è una truffa:
- Dire che hanno notato qualche attività sospetta o tentativi di log-in;
- affermare che c’è un problema con il vostro conto o con le vostre informazioni di pagamento;
- dire che devi confermare alcune informazioni personali;
- includere una fattura falsa;
- vogliono che clicchiate su un link per effettuare un pagamento;
- diciamo che hai diritto a registrarti per un rimborso governativo;
- offrire un coupon per roba gratis.
E qui c’è un elenco, sempre della FTC, delle misure che potete adottare per proteggervi dagli attacchi di phishing:
- Impostate il software in modo che si aggiorni automaticamente in modo da poter affrontare eventuali nuove minacce alla sicurezza;
- Proteggere il cellulare impostando l’aggiornamento automatico del software;
- Proteggere i vostri account utilizzando l’autenticazione multi-fattore;
- Proteggere i vostri dati eseguendo il backup.