Cisco prova a fare chiarezza su una situazione sempre più complessa e in costante evoluzione stilando una guida sulle frodi online più diffuse, sul loro funzionamento e su come cercare di evitarle.

La truffa a oggi più diffusa è il phishing, che tramite un’email intima alla vittima di comunicare username, password e informazioni personali che verranno utilizzate per scopi malevoli.

Ecco i suggerimenti di Cisco su come riconoscerla:

  • Controllate l’indirizzo email. Sebbene il nome del mittente sia “Ufficio Abbonamenti TV”, l’indirizzo e-mail non avrà nulla a che fare con esso.
  • Un truffatore non si rivolge quasi mai a voi chiamandovi per nome ma piuttosto con un “Gentile cliente”
  • Passate con il mouse sul link su cui è richiesto di cliccare: se vi sembra insolito, molto probabilmente è falso e nasconde una trappola
  • Ci sono numerosi errori ortografici e grammaticali grossolani o loghi sfocati? Se l’e-mail vi sembra creata con noncuranza, allora potrebbe non essere legittima.
  • Senso di urgenza. Se un’e-mail vi chiede di agire immediatamente o suscita la vostra curiosità siate cauti e sospettosi in quanto fa leva sull’impulsività.
  • Richiesta di informazioni personali o sensibili. Non rispondete mai a un’e-mail non sollecitata che vi chiede informazioni personali, finanziarie o sensibili.
  • Tipo di file inusuale. Se il file allegato vi sembra strano, non apritelo.

Packaging e invoice spam è la seconda truffa più diffusa attraverso delle email che richiedono il pagamento a fronte di acquisti e sono generalmente accompagnate da un PDF allegato che una volta aperto installa un trojan Emotet sul vostro dispositivo che può mettere a repentaglio la sicurezza delle credenziali bancarie. È quindi importante prestare particolare attenzione agli avvisi che compaiono sulle estensioni che devono essere abilitate evitando di concedere le relative autorizzazioni.

Il podio si completa con la medaglia di bronzo che va alle truffe nella vendita di biglietti online che sono in aumento. I consumatori vengono indotti a comprare biglietti falsi per eventi sportivi o concerti che tendenzialmente sono duplicati, hanno un codice a barre contraffatto che non consente l’ingresso oppure non sono stati emessi. Per evitare di imbattersi in questo tipo di truffa Cisco consiglia sempre di:

  • Acquistare solo da società conosciute e fidate, verificandole tramite una ricerca online, possibilmente anteponendo la parola “truffa” al nome dell’azienda.
  • Cercare il simbolo del lucchetto per verificare che il sito web sia sicuro.
  • Prestare sempre attenzione alla diffusione dei malvertising (annunci falsi che rimandano a siti web dannosi) verificandone l’autenticità su internet prima di effettuare qualsiasi acquisto.

Le campagne digitali di estorsione occupano il quarto posto e minacciano invece la vostra immagine, le vostre relazioni e a volte anche la vostra vita.

Qualcuno sostiene di aver violato un sito web pornografico e vi accusa di averlo visitato. Il truffatore afferma di aver preso il controllo del vostro monitor e della vostra webcam per registrare sia voi che il materiale pornografico e di aver creato un video che minaccerà di inviare a tutti i vostri contatti, a meno che non paghiate una considerevole somma in Bitcoin.

Si tratta di un’altra serie di campagne di phishing inviate in massa, nella speranza di ingannare un numero di destinatari sufficiente a rendere redditizi gli sforzi del truffatore.

Infine, al quinto posto troviamo quella che forse è la più spiacevole di tutte le truffe, in quanto fa leva sulla solidarietà: il falso crowdfunding.

I truffatori si inventeranno qualche storia commovente e cercheranno di utilizzare siti web di crowdfunding. Cisco ci insegna a distinguere le storie false da chi ha veramente bisogno del nostro sostegno con i seguenti consigli:

  • Verificare se il beneficiario della donazione è un’ente di beneficenza direttamente coinvolto con il proprio logo sulla pagina o se si tratta di una persona fisica, verificando prima la campagna benefica.
  • La pagina deve essere molto chiara su come saranno spesi i soldi. Se non c’è alcuna menzione a riguardo, potrebbe essere un primo campanello d’allarme.
  • Non accettare richieste di amicizia o contatto sui social media da parte di persone che non si conoscono. Potrebbero cercare di coinvolgervi in una campagna malevola.