ALLERTA PERICOLI INFORMATICI Podcast Sicurezza Informatica

Le 5 Tipologie di Truffe con Link Brevi: descrizione e protezione

Le 5 Tipologie di Truffe con Link Brevi: descrizione e protezione
Scritto da gestore

L’uso di link brevi è diventato comune, soprattutto per motivi di praticità e di estetica. Tuttavia, questi link possono essere sfruttati anche per portare avanti delle truffe online. Di seguito, esaminiamo cinque tipologie di truffe che utilizzano link brevi, illustrando come vengono proposte e come è possibile proteggersi.

Un link breve (o shortened URL), per chi ancora non lo sapesse, è una versione ridotta di un URL lungo che viene utilizzata per rendere più gestibile e meno ingombrante un link, soprattutto in contesti dove lo spazio è limitato, come sui social media, nei messaggi di testo, o negli annunci pubblicitari. I servizi di accorciamento URL, come Bitly, TinyURL, e altri, generano questi link brevi che reindirizzano gli utenti all’URL originale. Ad esempio “https://bit.ly/xxxxxx” è un link breve con le xxxx messe a scopo dimostrativo, aprendo il quale si può atterrare su qualsiasi sito.

Intermezzo promozionale ... continua la lettura dopo il box:

Ricordiamo che è possibile “vedere” cosa si trova “al di là del link breve” utilizzando servizi come https://unshorten.it/. Si apre il sito appena indicato e si incolla il link breve che vogliamo verificare. In questo modo non dovremo aprirlo e potremo sapere in anticipo se siamo di fronte ad un sito malevolo o ad una truffa.

Segue una lista con le 5 truffe da link brevi più utilizzate

1. Phishing

Descrizione: I truffatori creano link brevi per indirizzare le vittime a siti di phishing, che sembrano legittimi ma sono progettati per rubare informazioni sensibili come username, password e dati finanziari.

Meccanismo:

  • L’utente riceve un link breve via email, SMS o social media.
  • Cliccando sul link, viene indirizzato a una pagina web che imita un sito legittimo (ad esempio, una banca o un servizio di posta elettronica).
  • Viene richiesto di inserire le credenziali o altre informazioni sensibili.

Protezione:

  • Non cliccare su link da mittenti sconosciuti o non verificati.
  • Verificare l’URL prima con servizi come https://unshorten.it oppure subito dopo aver cliccato sul link ma in questo caso con molta più attenzione.
  • Utilizzare strumenti di sicurezza ed antivirus che identificano i siti di phishing.

2. Distribuzione di Malware

Descrizione: I truffatori utilizzano link brevi per mascherare URL che portano al download di malware.

Meccanismo:

  • L’utente riceve un link breve attraverso email, social media o forum.
  • Cliccando sul link, viene reindirizzato a un sito web che inizia automaticamente il download di un file dannoso.
  • Il malware si installa sul dispositivo dell’utente, compromettendone la sicurezza e raccogliendo dati sensibili.

Protezione:

Intermezzo promozionale ... continua la lettura dopo il box:

  • Non scaricare file da fonti non affidabili.
  • Utilizzare software antivirus e mantenerlo aggiornato.
  • Verificare l’affidabilità della fonte prima di cliccare su un link oppure aprire il link con servizi come https://unshorten.it

3. Scam di Pagamenti e Donazioni False

Descrizione: I truffatori creano link brevi che portano a pagine di pagamento false o siti di donazione fraudolenti.

Meccanismo:

  • L’utente riceve un link breve che sembra provenire da un ente di beneficenza o una piattaforma di crowdfunding.
  • Viene richiesto di effettuare una donazione o un pagamento per una causa urgente.
  • I fondi inviati vanno direttamente ai truffatori e non all’organizzazione dichiarata.

Protezione:

  • Verificare sempre l’autenticità delle campagne di raccolta fondi.
  • Effettuare donazioni solo attraverso i siti ufficiali delle organizzazioni.
  • Controllare le recensioni e le informazioni sulla campagna prima di donare.

4. Truffe di Supporto Tecnico

Descrizione: I truffatori usano link brevi per condurre le vittime a siti che offrono falsi servizi di supporto tecnico.

Meccanismo:

  • L’utente riceve un avviso tramite email o pop-up che indica un problema tecnico urgente.
  • Viene fornito un link breve che porta a un sito che sembra un supporto tecnico ufficiale.
  • Viene richiesto di fornire accesso remoto al proprio computer o di pagare per un servizio di riparazione.

Protezione:

  • Non dare mai accesso remoto al proprio computer a sconosciuti.
  • Verificare sempre i contatti ufficiali del supporto tecnico dell’azienda.
  • Non fidarsi di avvisi di problema tecnico non richiesti.

5. Scam di Premi e Concorsi

Descrizione: I truffatori inviano link brevi che promettono premi o vincite in concorsi inesistenti.

Meccanismo:

  • L’utente riceve un link breve via email, SMS o social media, che annuncia una vincita inaspettata.
  • Cliccando sul link, viene chiesto di inserire informazioni personali o di pagare una tassa per ricevere il premio.
  • Le informazioni fornite vengono utilizzate per furti d’identità o le tasse pagate finiscono nelle mani dei truffatori.

Protezione:

  • Diffidare dei messaggi che promettono vincite facili o inaspettate.
  • Non fornire informazioni personali o pagare per ricevere un premio.
  • Verificare l’autenticità del concorso tramite fonti ufficiali.

Conclusione

Le truffe che utilizzano link brevi sono ingannevoli e possono causare seri danni finanziari e alla privacy. La prevenzione è la chiave: essere sempre sospettosi di link brevi ricevuti da fonti non verificate, utilizzare strumenti di sicurezza adeguati e verificare sempre l’autenticità delle richieste online. Solo con attenzione e prudenza è possibile proteggersi efficacemente da queste insidie.

Fonte : Informatica in Azienda diretta dal Dott. Emanuel Celano

ASCOLTA I NOSTRI ARTICOLI MENTRE SEI IN MACCHINA [ click qui per i canali PODCAST ]

Invia questo messaggio ai tuoi amici. I pulsanti di condivisione sono qui sotto :

⬇️condividi⬇️