Truffe e sicurezza

Spoofing e phishing

Spoofing

Lo spoofing si verifica quando qualcuno camuffa un indirizzo email, il nome del mittente, il numero di telefono o l’URL di un sito web, spesso cambiando solo una lettera, un simbolo o un numero, per convincerti che stai interagendo con una fonte attendibile.

Ad esempio, potresti ricevere un’e-mail che sembra provenire dal tuo capo, da un’azienda con cui hai fatto affari o anche da qualcuno della tua famiglia, ma in realtà non lo è.

I criminali contano di poter essere in grado di manipolarti facendoti credere che queste comunicazioni contraffatte siano reali, il che può portarti a scaricare software dannoso, inviare denaro o divulgare informazioni personali, finanziarie o altre informazioni sensibili.

Come segnalare

Per segnalare tentativi di spoofing o phishing o per segnalare che sei stato una vittima, presenta un reclamo alla polizia postale.

Phishing

Gli schemi di phishing utilizzano spesso tecniche di spoofing per attirarti e farti mangiare l’esca. Queste truffe sono progettate per indurti a fornire informazioni ai criminali a cui non dovrebbero avere accesso.

In una truffa di phishing, potresti ricevere un’e-mail che sembra provenire da un’azienda legittima e che ti chiede di aggiornare o verificare le tue informazioni personali rispondendo all’e-mail o visitando un sito web. L’indirizzo web potrebbe essere simile a quello che hai utilizzato in precedenza. L’email potrebbe essere abbastanza convincente da indurti a eseguire l’azione richiesta.

Ma una volta che fai clic su quel link, vieni indirizzato a un sito web contraffatto che potrebbe sembrare quasi identico a quello reale, come la tua banca o il sito della carta di credito, e ti viene chiesto di inserire informazioni sensibili come password, numeri di carta di credito, PIN bancari, ecc. Questi falsi siti web vengono utilizzati esclusivamente per rubare le tue informazioni.

Il phishing si è evoluto e ora ha diverse varianti che utilizzano tecniche simili:

Le truffe di Vishing avvengono tramite telefono, posta vocale o chiamate VoIP (Voice over Internet Protocol).
Le truffe Smishing avvengono tramite messaggi SMS (testo).
Le truffe di Pharming si verificano quando sul tuo computer è installato un codice dannoso per reindirizzarti a siti Web fasulli.
Lo spoofing e il phishing sono parti fondamentali delle truffe di compromissione della posta elettronica aziendale .

Come proteggersi

  • Ricorda che le aziende generalmente non ti contattano per chiedere il tuo nome utente o password.
  • Non fare clic su nulla in un’e-mail o in un messaggio di testo non richiesti. Cerca il numero di telefono dell’azienda da solo (non utilizzare quello fornito da un potenziale truffatore) e chiama l’azienda per chiedere se la richiesta è legittima.
  • Esamina attentamente l’indirizzo e-mail, l’URL e l’ortografia utilizzati in qualsiasi corrispondenza. I truffatori usano piccole differenze per ingannare l’occhio e guadagnare la tua fiducia.
  • Fai attenzione a ciò che scarichi. Non aprire mai un allegato e-mail da qualcuno che non conosci e fai attenzione agli allegati e-mail che ti vengono inoltrati.
  • Configura l’autenticazione a due fattori (o multifattore) su qualsiasi account che lo consenta e non disabilitarlo mai.
  • Fai attenzione alle informazioni che condividi online o sui social media.
  • Condividendo apertamente cose come nomi di animali domestici, scuole che hai frequentato, membri della famiglia e il tuo compleanno, puoi fornire a un truffatore tutte le informazioni di cui ha bisogno per indovinare la tua password o rispondere alle tue domande di sicurezza.

Sottoscrivi la newsletter

Per restare aggiornato su i post di questo sito, iscriviti.
Potrai sempre, in qualsiasi momento, cancellare la tua iscrizione.