Dopo il lockdown c’è stata una forte digitalizzazione dei servizi per ridurre i contatti, ma gli hacker ne hanno approfittato per organizzare nuove truffe.
Durante e dopo il lockdown buona parte dei servizi come pagamenti, acquisti, transazioni, comunicazioni ecc. si è trasferita online. La digitalizzazione dei servizi è un processo in atto già da tempo ulteriormente accelerato dalla pandemia da Coronavirus. L’online è diventato infatti la soluzione migliore per ridurre i contatti ed i rapporti umani.
Questa situazione ha però fatto drizzare le orecchie ai cybercriminali, che proprio sul web trovano terreno fertile per organizzare le loro truffe. Gli attacchi informatici sono aumentati negli ultimi anni. Nel 2018 si sono registrate perdite pari a 21 milioni di euro, mentre nel 2019 gli attacchi informatici sono stati ben 6.854.
Se le banche e le grandi aziende hanno adottato le giuste contromisure innalzando il livello di sicurezza, purtroppo non si può dire la stessa cosa per i privati, “pesci piccoli” che però posso fruttare un bel po’ di euro ai criminali.
Il phishing è una delle truffe più diffuse e colpisce ogni anno migliaia di persone. Nei seguenti paragrafi analizziamo come proteggersi dal phishing e come riconoscerlo.
Come funziona il phishing?
Per combattere il nemico bisogna conoscerlo, quindi è opportuno capire come funziona il reato del phishing.
La procedura è tristemente nota: l’hacker invia alla vittima un’email spacciandosi per la banca, la posta o qualche istituto finanziario avvisando che c’è un problema relativo al conto o qualche azione sospetta ed invita a cliccare su un link che rimanda ad un falso sito. Purtroppo è difficile accorgersi delle differenze, poiché il portale fasullo della banca o della posta è molto simile all’originale. A questo punto l’utente per accedere inserisce i suoi dati, che vengono carpiti dal cybercriminale. Oltre a rilasciare i propri dati, c’è il rischio che il dispositivo venga infettato da virus.
Proteggersi dal phishing, le regole d’oro da seguire
Per difendersi dal phishing bisogna sempre diffidare da email o sms sospetti. Generalmente questi finti messaggi hanno toni allarmisti del tipo “il tuo account verrà chiuso se non rispondi subito”. Per prima cosa è opportuno controllare la veridicità dell’email. Il logo, per quanto fatto bene, potrebbe presentare alcune imprecisioni che dovrebbero mettere in allarme. Da controllare anche l’indirizzo email, assicurandosi che sia della propria banca o di Poste Italiane.
Quando si naviga sui siti di banche, poste o istituti di credito e bisogna inserire dati sensibili è preferibile evitare connessioni sconosciute o wi-fi pubblici senza password di protezione. La connessione deve essere HTTPS e va verificato anche il nome del dominio all’apertura della pagina. Questi fattori sono fondamentali quando si usano siti dove si inseriscono informazioni sensibili come pagine per l’online banking, social media, e-commerce ecc. Se ad esempio la connessione è HTTP è il caso di diffidare. Naturalmente occorre un po’ di buon senso e non bisogna mai rivelare le proprie password o codici di accesso né a sconosciuti al telefono o tramite email, né a parenti ed amici. È opportuno utilizzare anche un valido anti-virus capace di bloccare siti malevoli o sospetti. Ogni browser dovrebbe comunque avere un filtro anti-phishing in grado di ravvisare la poca affidabilità di un sito.
Dal furto di identità alle false app, le nuove metodologie di phishing
Purtroppo gli hacker utilizzano metodologie sempre più raffinate per far cadere in trappola le loro vittime. Una di queste è il furto di identità sui social: in tal caso basta rubare foto dai profili di Facebook, Instagram, Twitter ecc., creare una profilo fake e raccogliere dati sensibili presso parenti, amici e addirittura banche. È quindi consigliabile non rilasciare mai troppe informazioni personali sui social.
Un altro fenomeno dilagante è quello delle false app, che raccolgono i dati degli utenti per fini loschi. Uno degli esempi più recenti è quello della falsa app Immuni, che agisce come ransomware capace di bloccare il pc o lo smartphone e chiede un riscatto di circa 300 euro. Per evitare problemi bisogna sempre scaricare app da siti ufficiali, Play Store o App Store.
Phishing, cosa fare dopo?
Nonostante tutte le precauzioni purtroppo c’è chi cade nella trappola del phishing. Cosa fare? Per limitare i danni bisogna innanzitutto bloccare il conto, evitando che il cybercriminale possa effettuare transazioni o acquisti indesiderati. Successivamente è necessario sporgere denuncia ed effettuare la segnalazione di phishing presso la Polizia Postale.
Infine bisogna informare anche l’azienda che è stata vittima di reato, affinché possa adottare le giuste contromisure ed allertare i clienti sui tentativi di truffa in atto.
