L’Agenzia per la Cybersicurezza Nazionale (ACN) ha individuato 3 forme di truffa online sotto forma di phishing che stanno prendendo piede sempre più. Lo scopo primario dei malintenzionati è, come spesso accade, diffondere virus e trojan, ma anche rubare dati personali, o ottenere denaro in forma di criptovalute.
La prima tipologia di truffa online ha come destinatarie le aziende ed avviene con una falsa mail da parte di un sedicente hacker. Il mittente avvisa l’utente che il suo sito è stato hackerato e possiede dei dati personali degli utenti del sito stesso, chiedendo un “riscatto” in Bitcoin per non diffonderli. Può effettivamente avvenire che un hacker violi un sito per scopo di estorsione, ma in molti casi si tratta un bluff: il mittente della mail non ha fatto nulla al sito del destinatario, ma alcune persone per timore di un data-breach cadono nel tranello e pagano il riscatto.
La seconda tipologia avviene via email ed SMS: al malcapitato viene inviato un messaggio che invita a confermare la ricezione di un pacco, in quanto la consegna è stata impossibile. Per riprogrammare una consegna occorrerà cliccare su un link che porta ad una pagina che sembra quella di un vero corriere… ma non lo è. Cliccando sui link si rischiano virus e furti di dati, e a volte si viene anche invitati a pagare una somma per “svincolare” la consegna.
La terza tipologia è la più insidiosa e avviene tramite Social Media. L’utente riceve un messaggio privato sui social (in particolare LinkedIn) da parte di un profilo che sembra quello di un’azienda famosa, che dichiara di aver esaminato il suo profilo e di volergli fare un colloquio via Skype. Quando l’utente si collegherà via Skype con il mittente del messaggio, questi gli invierà un pdf con una bozza contrattuale. Quel pdf in realtà contiene un pericoloso virus, che all’apertura infetterà il computer della vittima.
Il rimedio a queste truffe, come sempre è installare antivirus e programmi per la sicurezza sul proprio computer e sulle infrastrutture aziendali e indagare sempre sui mittenti dei messaggi che ci arrivano, stando bene attenti a link “strani” nella barra della URL del browser, oppure a documenti sospetti che ci vengono inviati. Se sei in dubbio se una mail è falsa, oppure se un messaggio è affidabile, cerca su Google, chiedi in un forum, in un gruppo Facebook dedicato, oppure lasciami un commento sulla mia pagina Facebook e ti aiuterò io a difenderti da una possibile truffa online. Come afferma il CSIRT (Computer Security Incident Response Team), un gruppo di lavoro dell’Agenzia in una sua nota: “I criminali usano l’ingegneria sociale, dobbiamo essere più furbi di loro”.
