Truffe online in crescita. Secondo un rapporto della polizia di Stato l'anno scorso i raggiri sul web finalizzati a rubare dati personali e bancari sono cresciuti del del 27% rispetto all'anno precedente. Nel 2021 inoltre più di 18.000 persone hanno denunciato di aver subito furti riguardanti la propria carta di credito, credenziali di accesso bancarie o chiavi private dei propri cripto wallet.
Fra le minacce informatiche più conosciute e diffuse c'è senza dubbio il cosiddetto “phishing”, ossia l’invio di mail di massa studiate per raccogliere credenziali in modo fraudolento.
Come funziona il phishing moderno
Tutto inizia con una mail o un'altra comunicazione fraudolenta (ad esempio un sms) nella quale il mittente sembra essere affidabile, inviata allo scopo di attirare una vittima. Se l'inganno riesce, la vittima viene persuasa a fornire informazioni riservate, spesso su un sito web truffa. Qualche volta, nel computer del malcapitato viene anche scaricato un malware.
A volte ai criminali informatici è sufficiente ottenere informazioni sulla carta di credito o su altri dati personali della vittima a scopo di lucro. Altre volte, le mail di phishing vengono inviate per rubare le credenziali di accesso dei dipendenti o altre informazioni utili a sferrare un attacco più sofisticato contro un'azienda specifica.
Le regole per difendersi dalle truffe on line
Cambiare frequentemente le password
Cambiare frequentemente le credenziali di accesso (le password) per entrare nei conti online ed evitare di utilizzare password che potrebbero essere facilmente individuate dai frodatori (es. la data di nascita). In generale, una password, per avere un livello di sicurezza considerato adeguatamente tutelante, deve essere caratterizzata da lettere maiuscole e minuscole, numeri e caratteri speciali.
Chiudere la sessione
Ogni volta che si usa un computer pubblico per accedere al proprio conto online, occorre poi ricordarsi di chiudere la sessione (logout). Inoltre, è sempre preferibile digitare personalmente l’indirizzo online della propria banca e non cliccare su indirizzi già memorizzati. Se la connessione è pubblica, è maggiore il rischio che possibili malintenzionati sfruttino la connessione precedentemente aperta per carpire informazioni.
Non convidere informazioni personali
Diffidare da presunti operatori che contattano le potenziali vittime affermando di aver bisogno di informazioni personali, bancarie o di credito, per verificare l’identità o per sapere dove inviare pacchi, denaro, vincite fasulle o documenti legati alla giustizia. Utilizzare con attenzione e prudenza i canali social e soprattutto non comunicare e non condividere mai attraverso questi canali dati personali o finanziari.
L'antivirus
Scegliere un programma antivirus e mantenerlo sempre aggiornato, installare regolarmente gli aggiornamenti del sistema operativo utilizzato in modo da proteggere tutte le apparecchiature e i dispositivi in uso da infezioni da malware.
Tenere aggiornato un inventario dettagliato dei dispositivi
È difficile impedire l'accesso da dispositivi di cui non si è a conoscenza. La visibilità di tutti i dispositivi che accedono alle varie risorse è il primo passo per garantire che ogni tentativo di accesso sia legittimo.