La truffa con un clic

Dati personali rubati via mail: ecco come evitare la trappola

Foto di 3

Le email sono ormai diventate parte integrante della nostra vita sia privata, sia professionale. Se da una parte contribuiscono ad accelerare i tempi della comunicazione, evitando le lungaggini della posta ordinaria, dall'altro potrebbero rappresentare una delle minacce più grandi per i dati personali e per computer e dispositivi mobili, dal momento che i criminali online le utilizzano spesso e volentieri per i loro loschi scopi. 

Secondo G Data SecurityLabs, la più importante azienda europea che sviluppa antivirus, l’83% delle email inviate a livello mondiale non è nient’altro che spam e phishing, il metodo pratico con cui si realizza il furto per via informatica.

La truffa realizzata su internet attraverso l’inganno degli utenti si concretizza principalmente attraverso messaggi di posta elettronica ingannevoli. Chi ha dimestichezza con la posta elettronica riconosce quasi subito le mail phishing, ma i cybercriminali si aggiornano continuamente e creano nuove tipologie di truffa tanto da mettere alla prova i più esperti internauti. 

Capita anche ai migliori. Basta un attimo di distrazione per cadere nella trappola. Il phishing si verifica soprattutto via email o messaggi istantanei di chat e punta a rubare dati personali: indirizzo di casa o di lavoro, carta di credito, conto corrente, password, pin, numero di telefono. L'obiettivo è uno solo: fare soldi. Ecco il trucco: i criminali della rete inviano un’email quasi identica a quelle che invia Poste.it o una qualsiasi banca. Stessa grafica, stesso logo, stesso tipo di testo e layout. E dentro ci scrivono un messaggio nel quale comunicano l'intenzione di bloccare il conto. Se non hai mai sentito parlare di phishing e furto d’identità su Internet ti fidi di quello che leggi: c’è il logo giallo di Poste Italiane o quello della propria banca, quindi clicchi diligentemente sul link “Accedi ai servizi online”, che guarda caso reindirizza a un sito quasi identico a quello originale. Digiti la tua password e a quel punto inizia il dramma. Perché il truffatore fa leva proprio sulla fiducia che i risparmiatori ripongono nella propria banca: mentre tu digiti, lui registra i dati da te inseriti e li riutilizzerà per entrare nel tuo account e rubare i tuoi soldi.

In passato il primo mezzo di infezione utilizzato era il codice maligno contenuto nei file inviati in allegato. Oggi, invece, contengono spesso dei link che portano le vittime a cliccare su un sito infetto camuffato. Mentre il numero delle email pericolose non può essere controllato, la maggior parte dei criminali utilizzano un piccolo numero di trucchi ricorrenti. Trucchi che, se conosciuti, si possono evitare.

 

BASTA POCO PER ACCORGERSI DEL ‘PHISHING’

Il sito della Polizia di Stato www.commissariatodips.it dà alcuni consigli per verificare l'attendibilità di una mail.

La grammatica questa sconosciuta
Leggete attentamente il testo delle mail sospette: noterete errori grammaticali anche nelle comunicazioni spacciate come “ufficiali” di banca, posta o Procura. Enti che sono attentissimi alla forma e ai contenuti, specie se si tratta di soldi. 

Gli indirizzi nascosti
Se passi il puntatore del mouse sul link Accedi ai servizi online contenuti nei messaggi, noterete che l'indirizzo non corrisponde a quanto è scritto. Il codice Url rimanda a strani codici che devono mettere in allarme il destinatario della mail.
Più in generale, bisogna diffidare sempre dai link contenuti all'interno delle mail sospette.

Non rispondere
La risposta può consentire allo spammer di stabilire che il tuo indirizzo e-mail è valido e attivo. Così può continuare a «spammarti» o rivendere il tuo indirizzo verificato a terzi. Può anche tentare di utilizzare il contatto creato per portare avanti tentativi di truffa.

Non aprire gli allegati 
Non fornire i tuoi dati personali senza aver prima fatto delle verifiche. Questi link potrebbero essere collegati a sistemi che consentono truffe telematiche e furti di identità, ma potrebbero anche aprire la strada a software spia o a virus informatici. Per la stessa ragione, non devi mai aprire ed eseguire eventuali allegati, soprattutto se contengono estensioni tipo «.exe». Per la stessa ragione, se non sei sicuro del mittente, evita di scaricare le immagini eventualmente contenute nel corpo del messaggio e-mail.

Cambiare password spesso
La cartella della posta indesiderata è presente in ogni account di posta elettronica. A volte ci finiscono anche mail “buone”, ma certamente è una ottima soluzione per evitare infezioni o peggio ancora il furto dei dati personali. In ogni caso è sempre bene avere un antivirus aggiornato, cambiare frequentemente le password della mail o dei profili social. Seguendo questi pochi consigli cadere in trappola sarà difficile. 

 

Fordi più disparate: dalla procura... all’eredità

Indagine della Procura
Una delle ultime truffe via mail riguarda l'invio degli avvisi da parte di un non meglio precisato “Procuratore della Repubblica”, che avvisa di aver avviato un'indagine per “mancato pagamento delle imposte e riciclaggio di denaro”. Ti fanno cliccare sul link e il gioco è fatto. Si tratta di un raggiro escogitato per carpire informazioni private: chi avesse ricevuto tale corrispondenza è invitato a cestinare il tutto. I link contenuti all’interno della mail, infatti, potrebbero essere dei virus o dei cavalli di Troia, attraverso i quali vengono criptati e copiati i dati contenuti nei computer. 

Banca o Posta chiudono il conto
Presumibilmente ci sono irregolarità sull’account della vittima, per esempio su quello utilizzato per accedere a un social network, all’online banking o a qualche shop online. L’email richiede all’utente di inserire i propri dati di login su un sito Internet indicato nel messaggio. Se l’utente non soddisfa la richiesta, il rischio paventato è quello di vedersi bloccato immediatamente l’account. 

Eredità milionarie
Il destinatario riceverà una grande somma di denaro a causa di un decesso senza eredi o altre presunte motivazioni. L’unico prerequisito per ricevere questo denaro è quello di contattare il mittente ed anticipare una piccola somma di denaro. Peggio della truffa del Gatto e la Volpe a Pinocchio nel Campo dei Miracoli. Eppure c'è chi ci è cascato.
In altri casi la richiesta di aiuto arriva da un amico, col proprio indirizzo mail, che è rimasto senza soldi ed ha bisogno dell'invio urgente di denaro per tornare. Ricordate che chi è in emergenza non manda una mail.

"Guarda qui"
In questo caso il criminale pubblicizza supposti ed imbarazzanti video o fotografia, per esempio di celebrità o eventi famosi. L’email non contiene né un allegato infetto, né un link a un sito infetto. Il codice maligno con il quale il Pc dell’utente può venire infettato è in grado di integrare il Pc in una rete controllata a distanza e spiare password e dati sensibili. 

Il rapimento dei documenti
Crypto Locker. Ovvero, un virus pericolosissimo, cosiddetto ransomware” o “virus del riscatto”. Se penetra nel computer (tramite email), ruba tutti i dati presenti all’interno dello stesso e viene chiesto un vero e proprio “riscatto” al possessore del Pc, che varia dai 500 fino ad oltre 1000 euro, per riaverli, da pagare tramite bitcoin.