Internet è uno strumento meraviglioso, ma purtroppo ci sono anche persone senza scrupoli che lo usano per raggirare gli altri con subdoli tranelli. Si sta diffondendo sempre di più in Italia una nuova truffa di phishing: scopriamo come funziona e come possiamo difenderci.
Nel corso degli anni ci siamo un po’ tutti abituati a trovare nella nostra casella di posta elettronica svariate email spazzatura, tra pubblicità indesiderata e goffi tentativi di inganno. Purtroppo anche i manigoldi che usano il web per fregare le altre persone si sono fatte sempre più furbe, escogitando truffe che sono più difficili da individuare. Ne è un esempio quella di cui parla in questo video l’avvocato Massimiliano Dona.
La truffa per email: la moglie chiede un bonifico al marito
La moglie dell’avvocato/influencer ha ricevuto un messaggio di posta elettronica: nel testo c’era la richiesta di un bonifico di 5.200 euro, ma la cosa sorprendente è la firma, che è proprio quella del marito. Anche il nome sul mittente corrisponde e non ci sono i classici strafalcioni grammaticali che contraddistinguono le più tradizionali email truffaldine. Con queste condizioni può diventare davvero complicato scoprire che si tratta di una trappola.
@massimiliano.dona Il phishing rappresenta una minaccia sempre più diffusa e astuta nell’ambito digitale. Questa forma di truffa informatica sfrutta l’invio massivo di email ingannevoli, simulando spesso comunicazioni ufficiali di aziende riconosciute come banche o ecommerce. L’obiettivo è chiaro: ottenere dati sensibili come username e password. Riconoscere un tentativo di phishing richiede una certa attenzione. Le email di questo tipo possono sembrare autentiche, ma alcuni dettagli possono tradirle. Caratteri strani, errori grammaticali e, soprattutto, l’indirizzo email del mittente possono rivelare la truffa. Verificare attentamente la provenienza dell’email diventa cruciale per evitare di cadere nella rete dei truffatori. La difesa contro il phishing inizia con la consapevolezza e la prudenza. Eliminare le email sospette senza aprirle è il primo passo. Bloccare il mittente e segnalare l’incidente all’azienda coinvolta contribuiscono a proteggere non solo te stesso, ma anche altri potenziali bersagli. In caso di incertezza, contattare direttamente il servizio clienti tramite telefono può confermare la legittimità di una comunicazione. Molte truffe via email sfruttano il terrore dell’hacking, minacciando l’utente con presunti accessi non autorizzati al proprio account. È importante capire che queste sono false allarmi. Ignorare richieste di denaro e cestinare tali messaggi è il modo migliore per evitare di cadere nelle reti di questi truffatori. Qualora si sospetti un effettivo hacking dell’account email, è essenziale agire prontamente. Cambiare la password e condurre scansioni antivirus sul computer rappresentano le prime mosse. Conservare informazioni sensibili in modo sicuro e eliminare messaggi compromettenti contribuisce a ridurre i rischi. In un mondo digitale sempre più interconnesso, la sicurezza delle password è cruciale. Utilizzare password robuste, diversificate per ogni account, è fondamentale. Strumenti come password manager e l’autenticazione a due fattori offrono ulteriore protezione, riducendo il rischio di accessi non autorizzati. consumatori truffe phishing hackeraggio cybersicurezza truffeinformatiche VoiLoSapevate
Per capire che qualcosa non va è necessario prima di tutto rileggere con attenzione il testo. Come spiega l’avvocato, anche se non ci sono errori e refusi, il tono del messaggio è troppo formale ed è completamente diverso da quello che lui userebbe con sua moglie e, in ogni caso, con qualsiasi persona a lui cara. Ma il dubbio rimane: come fa il truffatore a sapere che tra gli intestatari dei due indirizzi email coinvolti c’è un qualche tipo di relazione?
Come riconoscere l’imbroglio e cosa fare per difendersi
Innanzi tutto bisogna chiarire un punto: solitamente questa truffa riguarda le persone che hanno un rapporto di lavoro e non un legame familiare o affettivo. Molto semplicemente, i truffatori prendono di mira i titolari di indirizzi email che hanno lo stesso dominio. Nel caso in questione, quindi, le due vittime designate sono state individuate non in quanto marito e moglie, ma in quanto colleghi. Il loro indirizzo email, infatti, si conclude con lo stesso nome di dominio.
In altri casi, però, il tono formale usato nella email può essere più adatto e può trarre in inganno il destinatario del messaggio, che può quindi rispondere chiedendo maggiori dettagli. A questo punto la truffa prosegue con uno scambio di email che l’imbroglione utilizza per inviare il codice IBAN e convincere la controparte ad effettuare il bonifico. Oggettivamente questo raggiro difficilmente riesce ad avere successo, ma le minacce da cui guardarsi sono tante.
Un piano sicuramente più pericoloso è quello che è stato denominato Man in the middle. In questo caso le cose si fanno più serie perché si arriva fino all’hackeraggio della posta elettronica della vitima. Il truffatore in pratica riesce ad entrare nella casella email del raggirato e, dopo aver esaminato i vari messaggi ricevuti e inviati, individua le persone a cui di solito ci si rivolge per eseguire i pagamenti e, usando lo stesso tono delle email “originali”, presenta la sua richiesta di bonifico.
Cosa si può fare per difendersi da pericoli di questo tipo? Innanzi tutto ci vuole un po’ di calma quando si ricevono messaggi strani: con un po’ di attenzione e di sangue freddo le truffe più elementari si possono scoprire abbastanza facilmente. La presenza di errori nel testo, l’utilizzo di caratteri particolari e l’indirizzo strano del mittente sono indizi importanti. Ma soprattutto bisogna cercare di proteggere meglio le nostre email, scegliendo password adeguate, diversificandole per i vari account e servizi sul web.