Mail, telefonate e messaggi di testo possono nascondere raggiri e truffe. Vediamo come comportarsi quando si effettuano acquisti online.
Tutti noi siamo ormai dediti agli acquisti online che ci permettono in pochi istanti di ordinare e vederci recapitare a casa la merce desiderata. Nella maggior parte dei casi tutta la procedura da seguire va a buon fine e in pochi giorni riceviamo gli articoli acquistati.
Non bisogna però abbassare la soglia di attenzione quando si ha che fare con il web, visto che sono sempre più diffuse le truffe e i raggiri, tanto che ne spuntano sempre di nuove.
In questo articolo affrontiamo un tipo di truffa molto fastidiosa, ancora più grave rispetto al mancato ricevimento di un articolo che abbiamo pagato in anticipo: il phishing e il vishing, due modi diversi di derubare gli utenti dei propri dati personali e sensibili.
La rete è ormai piena di cybercriminali che attraverso attacchi informatici di vario tipo riescono a carpire informazioni riservate degli utenti. Vediamo la differenza tra phishing e vishing e come difendersi da questo tipo di truffa online. Sul web girano nuove truffe online di negozi inesistenti, come accorgersi che è una fregatura? Il metodo c’è ed è semplice
Cos’è il Phishing
Il phishing è una truffa basata sull’invio di mail che i criminali del web inviano in serie a migliaia di ignari utenti. La posta che ricevono contiene in genere file infetti che una volta aperti aprono la strada al furto di dati sensibili e ad altri atti illeciti. La mail è solitamente scritta bene e sembra tutto in regola tanto che nel testo si invita l’utente a cliccare su un fantomatico link o a fornire dati personali.
Starai pensando che conosci molto bene questo tipo di messaggi postali e che non puoi cadere in tranelli simili ma attenzione perché i cybercriminali affinano sempre le loro tecniche e nessuno è immune dalle loro trappole. Di esempi se ne possono fare in quantità: dal link di un video inviato da un amico o da un personaggio famoso che ti contatta sui social al buono spesa omaggio del tuo supermercato fino alle truffe dei giochi online. L’obbiettivo dei truffatori è sempre e soltanto uno: rubare dati che possono condurli a ripulire il conto corrente.
Cos’è il Vishing
Il vishing è una tipologia di frode che assomiglia molto al pishing in quanto ha la stessa finalità: quella di impossessarsi del tuo denaro dopo averti rubato i dati. Avviene tramite una telefonata e quindi il truffatore agisce con la voce invitando l’utente a controllare i propri dati sensibili. Potrebbe manifestarsi come funzionario della banca piuttosto che come altra autorevole figura professionale per non destare sospetti, con la scusa di effettuare un controllo attraverso il rilascio delle credenziali. Mai abboccare a una simile richiesta, anche perché gli enti di credito non chiamano al cellulare per farsi dire i dati di accesso dei propri clienti.
Anche in questo caso ci sembra impossibile cadere nella rete dei truffatori ma ciò avviene molto spesso perché dietro a questi comportamenti ignobili c’è tutta un’organizzazione ben orchestrata che ci fa credere che tutto sia regolare. Ad esempio si servono di tecniche di persuasione atte ad ottenere i dati sensibili senza che la persona se ne accorga e utilizzano software per cambiare il timbro della voce che risulta così privo di inflessioni.
Il vishing è molto più diffuso di quanto si pensa e i malintenzionati colpiscono anche attraverso le robocalls: sono chiamate che partono in automatico e diffondono un messaggio vocale generato da un software che l’utente ascolta in attesa di parlare con un operatore. La truffa prosegue poi con una persona che cercherà in un modo o in un altro di rubare all’ignara vittima le credenziali di accesso ai suoi conti finanziari.
Cos’è lo smishing
Le truffe online non finiscono con il phishing e il vishing ma vengono perpetrate anche attraverso lo smishing. Ormai siamo sotto il fuoco incrociato dey cybercriminali che tentano di rubare dati sensibili anche tramite l’invio di un semplice messaggio. In realtà siamo meno propensi a credere che un sms sia falso e tendiamo ad abbassare la guardia. Questo è proprio ciò che si augurano i malintenzionati, che provano a chiedere di collegarsi ad un dato sito internet o di effettuare una telefonata al numero presente nel messaggio.
Conclusione
Smartphone e computer sono oggi i principali mezzi attraverso i quali i criminali della rete compiono i loro attacchi per rubare credenziali, dati sensibili e identità. Purtroppo colpiscono come abbiamo visto su più fronti e lo fanno in maniera subdola, tanto che spesso quando l’utente si accorge della truffa è già troppo tardi. Occorre dunque prestare la massima attenzione ad ogni mail, sms o telefonata che si riceve, verificando la fonte da cui provengono e soprattutto evitare di dare a terzi le proprie credenziali di accesso e i propri dati personali.