PHISHING

COSA E’ IL PHISHING?

Il phishing è un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale.

Ormai ci siamo abituati ad avere una casella di posta elettronica piena di spam. Ma al giorno d’oggi i client di posta elettronica come Gmail o Outlook sono abbastanza intelligenti da filtrare automaticamente i messaggi, assicurandoci di riversarli nella cartella “spam”.

Ma spesso ci capita di notare che alcune di queste mail siano piuttosto interessanti. Alcune di queste sembrano apparentemente provenire dal nostro negozio preferito o dalla nostra banca ma in realtà sono solo messaggi che ci vengono inviati da veri scammer, truffatori abili nell’ingannarci nella lettura della mail.

QUAL E’ LO SCOPO DEL PHISHING?

I truffatori lo utilizzano per ottenere informazioni o per inviare software dannosi e dato che sempre un maggior numero di comunicazioni passa proprio attraverso la rete, questo canale è considerato sempre più redditizio per gli scammer.

Ecco una lista su ciò che gli scammer di phishing generalmente vi richiedono:

  • Nomi utente / password
  • Carta di credito / dettagli bancari
  • Spingere malware sul vostro pc(per vari scopi)
  • Dati aziendali  / credenziali segrete

LE TECNICHE SI PHISHING

Una tendenza molto preoccupante è l’adattamento dei truffatori di phishing agli indicatori di sicurezza che i consumatori usano per tenersi al sicuro.
Il più delle volte, i phisher tendono a utilizzare domini registrati creati maliziosamente anziché compromettere siti legittimi. Il catalizzatore di questo cambiamento può far risalire all’uso dei provider di hosting gratuiti.

Per ingannare gli utenti ignari, i truffatori sono diventati furbi. Per fare in modo che gli utenti paghino come se fossero su un sito legittimo, riempiono l’url con simboli come i trattini pur includendo una parte legittima dell’URL di marca.

Ciò trae vantaggio dalla quantità piuttosto piccola di spazio sullo schermo disponibile sulla maggior parte dei telefoni cellulari. Pertanto, molto probabilmente l’utente vedrà la sezione www.amazon-,com.
Questo insieme ad un sito falso ma ben progettato è spesso sufficiente per ingannare gli utenti della sua autenticità.

COME EVITARE DI CADERE NEL PHISHING

1. Stai pensando di fare clic su un collegamento casuale? Pensaci bene!

Fai attenzione a quando apri un’email o un messaggio e vedi un collegamento ipertestuale (link a un altro sito Web). Questo può spesso essere nascosto nel testo o su un’immagine. Se non sei sicuro al 100% che una mail sia legittima, pensaci due volte e vedi se riesci prima a trovare la pagina con una semplice ricerca su google.

2. Aspetto: ortografia / grammatica e formattazione

Questo è un modo classico di individuare una truffa. I truffatori di phishing, proprio come Internet, sono creature globali. Pertanto la lingua che stanno cercando di comunicare con te potrebbe non essere la loro prima lingua. Spesso però, non hanno il tempo, la pazienza o la conoscenza per controllare la propria lingua. Questo si estende anche ai media utilizzati come le foto.
Pensi davvero che un’azienda legittima consentirebbe a questi tipi di messaggi di passare attraverso i loro clienti? No, quindi quando lo vedi, stanne alla larga!

3. Richieste di informazioni personali

Se una e-mail o un messaggio richiedono informazioni come i dettagli dell’account, nome utente / password o altre informazioni simili, fate sempre attenzione. Le istituzioni non chiederanno mai questo tipo di informazioni via email o messaggi poiché sanno che queste non sono sicure. Inoltre, non ha senso che un’organizzazione richieda informazioni che siano al tempo stesso sensibili e già a loro note.

4. Urgenza o minacce

Un’altra tattica degli imbrogli di phishing è quella di concentrarsi sulle minacce imminenti. Questo potrebbe includere la chiusura del proprio account, una transazione sospetta che deve essere trattata come “urgente” o minacce esplicite come una multa o un procedimento penale se non viene compiuta un’azione specifica.

Share:

TROPPO BELLO PER ESSER VERO!

– TRUFFE SUGLI ACQUISTI ONLINE –

Acquistare un prodotto ad un prezzo super conveniente attrae tantissimi clienti e dato che la concorrenza è cresciuta tantissimo nel settore del commercio al dettaglio, il numero e la frequenza delle vendite è aumentato, sia offline che online. Spesso, quando vediamo un’offerta imperdibile, siamo più propensi all’acquisto, non tanto per un bisogno reale, ma per la convenienza nell’esserci aggiudicati un determinato prodotto ad un prezzo davvero eccezionale.

Di conseguenza però, purtroppo anche i truffatori hanno capito queste metodologie e ne approfittano sfruttando attivamente l’amore dei consumatori per fare un affare, in modo da poterli truffare.

Pensate che Forbes afferma che il prezzo scontato può avere un profondo effetto sulla probabilità di acquisto del prodotto perchè le persone agiscono proprio attraverso il forte impulso di ottenerlo a quelle condizioni e si stima che le truffe per lo shopping online costino 60 milioni di sterline all’anno nel solo Regno Unito!

– COME AVVIENE UNA TRUFFA –

Ma come fanno i truffatori a raggiungere questo obiettivo?
Ovviamente Internet rende le cose molto più facili ma andiamo ad analizzare più da vicino come avvenga una truffa online.

Realizzazione di un sito “fake”

Prima di tutto, ogni truffa sugli acquisti online, richiede un negozio online e quindi i truffatori acquistano dei domini internet con nomi molti simili a quelli dei siti ufficiali.
Spesso molti siti falsi vengono impostati utilizzando un modello o negozio di e-commerce “ready made” che può essere creato rapidamente e facilmente dai truffatori, e che a prima vista appare appetibile per le potenziali vittime.

Un esempio recente è stato “My Pillow”, che utilizzava la piattaforma Shopify. In un recente articolo di “Ad Age” il proprietario Mike Lindell ha espresso il suo sdegno quando il suo negozio “mypillow.com” è stato copiato da un sito falso utilizzando un indirizzo molto simile “mypillowstore.com” che fingeva di vendere i suoi prodotti.

Con bassi costi mensili e una piattaforma con una configurazione relativamente semplice da utilizzare per l’utente, diventa un gioco da ragazzi aprire un’attività di e-commerce truffa.

Trovare il prodotto giusto per truffarti

Spesso la merce che viene scelta per truffare gli utenti sono i beni di marca di alto valore che in rete sono quelli maggiormente richiesti. 

Scegliere il momento perfetto per la loro truffa

I truffatori sono in agguato per tutto l’anno. Tuttavia, in determinati periodi come il Natale, la Pasqua, il Black Friday, o il periodo dei saldi, sanno che gli acquirenti sono maggiormente propensi ad  allontanarsi dai siti di e-commerce tradizionali in quanto spesso gli articoli ricercati vanno in esaurimento in breve tempo. Ed è proprio qui che si ingegnano per raggirare le persone e dobbiamo quindi essere tutti molto più prudenti

– COME TUTELARSI DA UNA POSSIBILE TRUFFA ONLINE –

Attenzione ai caratteri particolari all’interno dell’indirizzo web

Prima di tutto controllate che il sito dal quale fate acquisti sia quello ufficiale: spesso vengono creati siti dove vengono usati caratteri particolari che vi portano a credere che state navigando nel sito vero.

Ad esempio: mentre state navigando, vi capita di trovare un banner dell’Adidas e una volta entrati credete di essere all’interno del loro sito: invece non vi siete accorti che al posto di essere su “www.adidas.com” siete all’interno di “www.adidàs.com“.

I truffatori hanno creato un sito replica dell’originale ma con la lettera “à” con l’accento e il gioco è fatto: voi effettuate il pagamento e i soldi sono persi

Controllate feedback e recensioni

Cercate di controllare il numero delle vendite effettuate all’interno di quel sito, se opera nel settore da tanto tempo, la percentuale di affidabilità, la provenienza del sito internet e provate a cliccare sulle recensioni stesse.

Spesso sono recensioni fasulle create apposta per ingannarvi.
Cliccate sui nomi degli utenti e verificate non si tratti dello stesso autore con profili differenti.

Sperando di esservi stati di aiuto con questo articolo….
buona spesa online 🙂

Share: