Lo smartworking mette le ali al phishing: come difendersi dalle truffe online

Lo smartworking ha incrementato il nostro tempo speso sul web, offrendo l’assist agli hacker per campagne phishing. In questo articolo vogliamo rispondere a quegli utenti che chiedono come difendersi dalle truffe online.

Come difendersi dalle truffe online
Una breve guida su come difendersi dalle truffe online (AdobeStock)

Siamo sempre più connessi a Internet e, di conseguenza, maggiormente esposti a fenomeni di attacchi hacker. L’emergenza pandemica ha dimostrato che molte attività possono essere svolte comodamente da casa, avendo soltanto cura di dotarsi di un PC o di dispositivi equiparabili. Eppure, sono proprio tali strumenti a costituire terreno fertile per i cybercriminali, intenzionati a metter le mani sui nostri dati personali al fine di rimpinguare il proprio giro d’affari.

Che si tratti di messaggi WhatsApp o di email sospette poco importa, giacché le modalità di organizzazione di una truffa a danno dell’utente “bersaglio” sono pressoché infinite. E’ sufficiente adoperarsi con astuzia – ingegnando buoni regalo messi a disposizione dai più importanti negozi italiani, oppure comunicazioni spedite da una banca o addirittura da una società di trasporti – per far calare drasticamente la soglia di attenzione della persona coinvolta, con conseguenze spiacevolissime sotto il profilo degli effetti riflessi e della sicurezza.

In un simile contesto, appare certamente doveroso mantenere un atteggiamento guardingo ed elastico, evitando di abboccare alle bufale che serpeggiano sul web. I consigli per difendersi dalle truffe online sono sempre gli stessi e non necessitano di grossi accorgimenti: è sufficiente non abbassare la guardia e tenere a mente che certi affari sono troppo vantaggiosi per essere veri, in ragione del motto “nessuno regala niente“.

Gli attacchi hacker approntati maggiormente dai cybercriminali sono di tre tipologie:

  • Messaggi WhatsApp o SMS
  • Email
  • Ping call

Per ciascuna di queste è bene ribadire il classico consiglio: non cliccate su link sospetti, né tantomeno compilate questionari o pagine web che chiedono i vostri dati personali. Un vostro amico vi ha inoltrato su WhatsApp un messaggio su presunti buoni regalo proposti da un certo rinomato negozio? E’ probabile che il link girato provenga da una persona a sua volta vittima del raggiro, in quanto lo stratagemma messo a punto dagli hacker assume gli schermi della classica “catena di Sant’Antonio” o del meccanismo a raggiera: l’utente che è caduto nel tranello serve infatti ai cybercriminali per estendere la portata della truffa. Ma come? Cliccando sul link e compilando il questionario, la persona malcapitata vedrà perdere il controllo del proprio smartphone: l’hacker installerà silenziosamente un malware dentro al dispositivo mobile, prosciugando dapprincipio il credito telefonico della scheda SIM e, in seconda battuta, inoltrando il link a tutti i contatti WhatsApp della vittima. Detto in altri termini, il messaggio ricevuto non è stato scritto intenzionalmente dal vostro contatto, bensì da una interposta persona, ossia il cybercriminale.

POTREBBE INTERESSARTI>>> Trading online e soldi facili, occhio alla pericolosa truffa che corre in rete

Le email sospette di banche e società di trasporti

Come difendersi dalle truffe online
Molte delle campagne phishing consistono nell’invio di false email da parte di banche e società di trasporti (AdobeStock)

Nel caso delle email, spesso e volentieri siamo soliti leggere sul web di campagne phishing avviate dagli hacker sfruttando i nomi di banche o società di trasporti: si tratta, più specificatamente, di comunicazioni aventi ad oggetto la richiesta di dati per procedere con l’accredito di bonifici o per l’ottenimento di un pacco in giacenza. Difendersi da questi attacchi è molto semplice, tenendo a mente che le banche sono solite invitare i propri clienti a non fornire a nessuno i dati personali, nemmeno allo stesso istituto di credito. Il motivo? Le banche sono già in possesso di queste informazioni e non hanno bisogno di chiederle una seconda volta. In caso di dubbi, si potrà eventualmente sentire l’istituto per il tramite del servizio clienti, chiedendo lumi sulla comunicazione ricevuta via mail.

E in caso di messaggi di presunte società di trasporti? Anche qui vale il consiglio di prima: non rispondete al messaggio, ma accertatevi piuttosto della veridicità dello stesso, contattando il servizio clienti.

Fenomeno “Ping Call”

Infine, un accenno al ping call, fenomeno sempre più in auge nell’ultimo periodo, anche perché completamente diverso dai due appena citati casi. Il meccanismo sul quale verte la nuova truffa poggia infatti sulla ricezione di una chiamata proveniente da alcuni paesi selezionati, in particolar modo dalla Tunisia e Regno Unito. Tale telefonata è così breve  – per l’appunto uno squillo, da qui il nome inglese “ping”, cioè rimbalzo – da non dare al consumatore il tempo di rispondere, costringendo quest’ultimo a richiamare. Con addebiti salatissimi: come spiegato in un servizio de “Le Iene”, le tariffe ammontano addirittura a 3 euro al secondo, comportando in pochi attimi lo svuotamento del credito telefonico.

POTREBBE INTERESSARTI>>> Privacy: le applicazioni iOS che raccolgono più dati personali (e le alternative che ne tracciano meno)

Per difendersi non occorre compiere alcuna operazione particolare: semplicemente, si dovrà avere l’accortezza di non richiamare il contatto laddove appartenente a uno dei paesi appena richiamati. In caso di dubbi si potrà tutt’al più effettuare una ricerca del numero telefonico su Internet, oppure contattare il servizio clienti per ottenere spiegazioni sulla strana chiamata.