Si parla spesso di truffe via mail. Quella “del principe nigeriano” ha fatto storia, e nonostante sia entrata nell’immaginario collettivo, c’è ancora qualcuno nel mondo che crede alla storiella del povero principe caduto in disgrazia che ha bisogno di aiuto per trasferire la sua montagna di soldi fuori dal suo Paese. Negli anni i criminali informatici hanno messo a punto truffe ben più sofisticate, che mietono migliaia di vittime. Cisco, azienda specializzata nella fornitura di apparati per le Reti, ha stilato un elenco delle più diffuse, con i consigli per non cadere in trappola.
Il phishing è il primo della lista. Si diffonde via mail, con vari stratagemmi per trarre in inganno gli utenti e ottenere dati sensibili, quali le credenziali di servizi e siti. Il classico esempio (ma le varianti sono molte) è la mail che esorta a pagare una fattura entro una scadenza precisa, pena il taglio di un servizio quale l’abbonamento telefonico, quello alla TV satellitare, eccetera.
Ci sono sempre degli elementi che svelano la natura truffaldina del messaggio. Prima di tutto, anche se il mittente sembra essere un’azienda seria e affidabile, è bene controllare l’indirizzo mail di provenienza, spesso non ha nulla a che fare con l’ufficio che dovrebbe avere emesso la comunicazione. Inoltre, le aziende si rivolgono ai clienti per nome, mentre le mail di phishing riportano “Caro cliente”.
In genere nelle comunicazioni di questo tipo c’è un link: non bisogna attivarlo. Passandoci sopra con il cursore però lo si può leggere per esteso, e probabilmente ci si renderà conto che non corrisponde a quello dell’azienda titolare del servizio. Da non trascurare inoltre gli errori ortografici e un impellente senso di urgenza, che spinge il destinatario ad agire di fretta, trascurando i dettagli indicati sopra. Non ultimo, bisogna sempre diffidare dalle mail che chiedono informazioni personali o sensibili.
Più subdoli e pericolosi sono i messaggi con allegate le fatture di abbonamenti o di pacchi non sottoscritti o ordinati. Viene spontaneo aprire l’allegato per capire di che cosa si tratta, ma facendolo si scarica il trojan Emotet, che può essere usato per il furto delle credenziali bancarie. In generale, non bisogna aprire gli allegati di dubbia provenienza.
Altro capitolo gettonato per le truffe è quello dei biglietti online. Il consiglio è di non acquistare biglietti che vengono proposti da enti o siti sconosciuti. Gli acquisti online vanno fatti solo tramite società conosciute. Se un nome risulta sospetto, meglio fare una ricerca scrivendo la parola ‘Truffa” davanti al nome dell’azienda.
L’estorsione è un’altra arma efficace nelle mani degli hacker. Tipica la mail in cui un cybercriminale millanta di essere in possesso di informazioni compromettenti sulla vittima, ad esempio materiale pornografico, e chiede un riscatto per non diffonderlo alla lista dei suoi contatti. La verità è che non è in possesso di nulla, e che pagando il riscatto non si tutelerà la propria immagine, si andranno solo a ingrossare le casse della malavita del web.
Chiude questa infame classifica il fake crowdfunding, la più meschina delle truffe, perché fa leva sulla volontà della gente di aiutare qualcuno bisognoso. Si parte con una storia strappalacrime e si conclude con una richiesta di aiuto finanziario tramite una piattaforma di crowdfunding. C’è chi ha bisogno davvero di aiuto, ma per essere certi che le persone a cui si donano i propri soldi sono oneste, meglio verificare che sia coinvolto direttamente un ente di beneficenza, che la persona fisica esista davvero e che sia esplicato in maniera chiara e dettagliata l’uso che verrà fatto del denaro. In assenza di queste informazioni, meglio essere generosi con chi ne ha sicuramente bisogno.