ALLERTA PERICOLI INFORMATICI Articoli in Evidenza Sicurezza informatica Truffe online : come difendersi

TRUFFE INFORMATICHE DALLA A ALLA Z : TRAPPOLE E SOLUZIONI nel 2024

02/02/2024
TRUFFE INFORMATICHE DALLA A ALLA Z : TRAPPOLE E SOLUZIONI
Scritto da gestore

In questo articolo vi mostriamo le principali trappole informatiche dalla A alla Z. In ordine alfabetico ecco la lista di tutte le truffe digitali per cui prestare la massima attenzione. Per ogni truffa individuata vi forniremo indicazioni precise su come viene attuata e quali soluzioni sono percorribili. Fai un regalo a chi ami e condividi questa pagina affinchè sia sempre informato sui pericoli informatici. E tu le conosci tutte ? Ricorda che la pagina è in continuo aggiornamento quindi è consigliata una lettura ogni mese !

In questo articolo vi mostriamo le principali trappole informatiche dalla A alla Z. In ordine alfabetico ecco la lista di tutte le truffe digitali per cui prestare la massima attenzione. Per ogni truffa individuata vi forniremo indicazioni precise su come viene attuata e quali soluzioni sono percorribili. Fai un regalo a chi ami e condividi questa pagina affinchè sia sempre informato sui pericoli informatici. E tu le conosci tutte ? Ricorda che la pagina è in continuo aggiornamento quindi è consigliata una lettura ogni mese !

LISTA DELLE PRINCIPALI TRUFFE INFORMATICHE dalla A alla Z. Fai click sull’argomento di tuo interesse per accedere subito alla sezione:

Intermezzo promozionale ... continua la lettura dopo il box:

IL TAGLIANDO DIGITALE TI ASPETTA:
tagliando reputazione repair per privati ed aziende
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]

Truffa AntiSPAM che inizia con SMS e ti svuota il conto

La trappola :  la vittima riceve un SMS che simula la provenienza da una banca o da un sito di acquisti online conosciuto. Nel testo dell’SMS si trova un link. Se il link viene aperto appare un sito che è identico a quello della propria banca oppure al sito considerato in apparenza autorevole e reale, che fa una richiesta di scaricare una presunta APP AntiSPAM con la precisazione che un assistente dell’istituto di credito o di questo sito autorevole si metterà in contatto per discutere l’importanza di questa APP per utilizzare i loro servizi. La chiamata arriva, la vittima si fida ed installa la APP. Da quel momento la finta APP avrà il controllo completo del telefono. In particolare si adopera per l’intercettazione degli SMS inviati dalla vera banca della vittima per accedere al suo conto e prendere tutto. La APP si autodisinstalla da remoto e non lascia tracce.

Le soluzioni : Non cliccare mai sui link ricevuti nè installare mai APP sul telefono al di fuori dello store ufficiale Google Play o Apple Store.

Truffe nel mondo della Beneficenza

La trappola :  dopo una calamità naturale come un’alluvione, è comune che sorgano truffe nel campo della beneficenza. Queste truffe sfruttano le emozioni delle persone, convincendole a donare denaro per una causa meritevole, ma in realtà si tratta di enti di beneficenza falsi. Prestare attenzione a segnali di allarme come l’utilizzo di metodi di pagamento insoliti anziché le piattaforme di pagamento sicure come i bonifici bancari, è fondamentale.

Le soluzioni : prima di effettuare una donazione o di trasferire denaro, è consigliabile verificare sempre che l’ente di beneficenza sia registrato e interagire solo con organizzazioni non governative o enti benefici legittimi.

Truffa Deepfake

La trappola : Immagina di ricevere un messaggio vocale dal tuo capo che ti chiede di effettuare un trasferimento bancario. Senza sospettare nulla, segui le istruzioni, senza sapere che quella voce non è reale, ma un deepfake. E così, senza accorgertene, sei stato vittima di una truffa. I deepfake utilizzano l’intelligenza artificiale per creare nuovi contenuti, come immagini, video e registrazioni audio, apparentemente autentici ma in realtà falsi. “Grazie alle tecnologie dell’intelligenza artificiale, i truffatori possono creare messaggi falsi estremamente convincenti, spacciandoli per persone che conosci e di cui ti fidi. I truffatori utilizzano anche registrazioni vocali o video generati artificialmente per fingere di essere un membro della tua famiglia, come un nipote, che afferma di trovarsi in difficoltà finanziarie e ha bisogno di soldi. Questo tipo di truffa è conosciuto come “truffa dei nonni”. Le persone vengono ingannate perché vengono colpite dalle emozioni quando ascoltano una registrazione vocale che sembra autentica della persona cara e desiderano aiutarla.

Intermezzo promozionale ... continua la lettura dopo il box:

DIFESA TOTALE DELLA REPUTAZIONE :
difesa della reputazione online
Difesa Totale della Reputazione è un servizio completo per la tutela della reputazione che si compone di 5 livelli di protezione [ click qui ]

Le soluzioni : Non credere a tutto quello che senti o vedi. Fai una tua verifica. Non agire subito ma prendi tempo.

Truffa del click su consenti con “robottino” appena apri un sito web

La trappola :  aprite una pagina web e un’immagine con un robottino all’apparenza innocuo vi chiede di fare click su “CONSENTI” per confermare di non essere un robot. Cosa c’è di strano direte ? Siamo abituati alla richiesta di verificare che siamo persone e non robot. Tutti conosciamo i CAPTCHA, test fatto di una o più domande e risposte per determinare se l’utente sia un umano e non un computer o, più precisamente, un bot. Nello stesso istante appare in alto la richiesta di MOSTRARE LE NOTIFICHE proprio con la scritta “CONSENTI”. Se l’utente cade nel tranello da quel momento in poi il sito in oggetto potrà inviare notifiche push costanti al browser del malcapitato. Oltre allo spam continuo l’intento sarà di avere un click su un annuncio fraudolento per installare un malware nel dispositivo … magari il banner di notifica successivo recherà proprio la scritta “INTERROMPI LA RICEZIONE DELLA PUBBLICITA’” e l’utente ingenuo cadrà nella trappola la seconda volta … ed il gioco è fatto. Qui trovate la truffa spiegata nei dettagli con immagini.

Le soluzioni : Non fare mai un click con leggerezza magari dettato dalla fretta. Se stai già ricevendo notifiche push non desiderate ecco come interrompere gli avvisi di notifica di un sito su chrome [ click qui ]

Truffa dei codici QR

La trappola :  Gli esseri umani non possono semplicemente leggere i codici QR o controllare in anticipo dove li porterà la scansione, quindi come utenti ci affidiamo alla rispettabilità di chi li ha creati. Inoltre, non possiamo sapere tutto ciò che include un codice QR, anche quando ne creiamo uno nostro. È un sistema che può essere sfruttato in molti modi. Possono aprire link falsi ( Un codice QR creato dai criminali informatici potrebbe portare a un sito di phishing  ), generare comandi per eseguire azioni malevole ( per esempio, scansionando un codice QR si possono aggiungere i dettagli del contatto da un biglietto da visita quindi aggiungere in rubrica il nome di una banca e successivamente chiamarvi da quel finto numero, pagare il parcheggio a vostre spese o concedere l’accesso ad una rete Wi-Fi magari la vostra … ). I criminali informatici possono inserire un codice QR dannoso in un banner, in un’e-mail o anche in una pubblicità cartacea oppure su un poster o un cartello.  Le possibilità sono praticamente infinite. I codici QR si trovano spesso su bollette, opuscoli, sui cartelli di indicazione degli uffici e quasi ovunque ci si possa aspettare di trovare informazioni o istruzioni.

Le soluzioni : Non scansionate i codici QR da fonti palesemente sospette; Prestate attenzione ai link visualizzati durante la scansione del codice. Siate particolarmente prudenti se l’URL è stato accorciato, perché con i codici QR non c’è alcuna ragione convincente per farlo. Utilizzate, invece, un motore di ricerca o uno store ufficiale per trovare ciò che state cercando; Fate un rapido controllo fisico prima di scansionare un codice QR su un poster o un cartello per assicurarvi che il codice non sia stato incollato sull’immagine originale; Utilizzate un programma che analizza i codici QR alla ricerca di contenuti dannosi. Affinché i criminali informatici vi danneggino usando un codice QR, devono prima convincervi a scansionarlo.

Truffa dell’AirTag perso per strada

La trappola : Se perdi un AirTag, la persona che lo trova può utilizzare il proprio iPhone per accedere a un sito Web dove può ottenere informazioni di contatto dal proprietario come indirizzo e-mail o numero di telefono. Il Finder deve solo visitare il sito Web found.apple.com di Apple dove può registrare il ritrovamento in modo completamente anonimo. Il problema è che un ladro può modificare il codice per reindirizzare il buon samaritano dove vuole, inclusa una pagina di accesso falsa o un sito Web dannoso. Il malintenzionato può inserire queste informazioni nel campo del numero di telefono fornito dall’URL della modalità smarrito. Ad esempio, la persona che trova l’AirTag che è stato perso lo scansiona con il proprio telefono e viene indirizzata a una pagina di accesso di iCloud, dove gli viene chiesto di inserire le proprie credenziali per trovare il proprietario. Il buon samaritano non sa che l’AirTag è stato volutamente lasciato fuori per essere trovato da qualcuno e che la pagina iCloud è fasulla, rischiando quindi di perdere anche il suo account apple. L’inoltro a siti Web dannosi è possibile anche con la manipolazione nel campo del numero di telefono.

La soluzione : Se trovi un AirTag, tieni presente che non è necessario accedere a nessun sito per restituirlo al proprietario. Se vieni indirizzato a una pagina del genere, butta via l’AirTag in modo che nessun altro possa cadere nella truffa. Un AirTag legittimamente perso ti porterà a una pagina che contiene solo un’e-mail o un numero di telefono da contattare. Non ci sono campi da compilare.

Truffa degli Aggiornamenti di un APP già installata nel telefono

La trappola : lo scenario è il seguente. Scarichiamo una app dallo store e al momento dell’installazione la app è “pulita” grazie ai controlli effettuati da Google. Nessun virus quindi presente al momento dell’installazione ma vedremmo che verrà scaricato in un secondo momento. Dopo alcuni giorni entrando dentro la APP, e lo ripetiamo, siamo dentro alla App, arriva la richiesta di scaricare degli aggiornamenti per continuare ad utilizzarla. Pensando che sia un normale aggiornamento concediamo i permessi richiesti ed in due tocchi crediamo di aver fatto buona cosa e magari di avere ottenuto nuove funzioni gratuite. Purtroppo, al contrario, in questa fase di aggiornamento non legittimo (ovvero che non proviene dallo store di google ) viene scaricato un trojan che ha lo scopo di carpire password, PIN e codici di autenticazione dei conti bancari presenti nel nostro telefono e questo accade proprio grazie a noi che abbiamo inconsapevolmente garantito l’accesso al nostro dispositivo mentre pensavamo ad un innocuo aggiornamento.

La soluzione :  mai permettere ad una app di aggiornarsi direttamente tramite un avviso popup che poi richiede ulteriori permessi di accesso al nostro telefono, ma eseguire sempre gli aggiornamenti solo tramite gli store ufficiali. Ecco come aggiornare le App su google play store [ click qui ]

Truffa del Bonifico Bancario

La trappola : Sempre più frequenti le attività che vengono truffate con la tecnica chiamata “man in the middle”, grazie alla quale gli hacker perseguono una frode bancaria in due modi : 1) dopo essere entrati nella casella di posta del venditore vittima attendono l’invio di una sua richiesta di pagamento e replicano al messaggio verso fornitori o clienti con una nuova email, in sostituzione della precedente, nella quale informano gli ignari destinatari che occorre essere pagati con nuove coordinate bancarie ; 2) senza mandare una nuova email, entrano direttamente nella casella di posta del debitore vittima e sostituiscono la mail arrivata dal venditore, lasciando intatto il testo, ma modificando l’allegato PDF contente la fattura con il codice IBAN corretto, che viene modificato indicandone uno diverso (questo grazie alla possibilità del protocollo IMAP di sostituire una mail lasciandola sul server in modo che la vittima possa scaricarla già falsificata)
In entrambi i casi gli hacker riceveranno i soldi che erano attesi dal venditore.

La soluzione : per conoscere le le modalità per difendersi dalla truffa del falso codice iban inviato a clienti e fornitori rimandiamo alla lettura dell’articolo “Frode bancaria del falso codice iban” [ click qui ]

Truffa della chiamata da parte delle Banca

Se ti contattano a nome della tua banca e ti chiedono quanto segue allora sappi che è una truffa : Ti informano che il tuo conto o la tua carta sono stati bloccati ; Ti chiedono di trasferire i tuoi soldi sulla carta prepagata o su un altro conto per metterli in sicurezza; Ti avvisano che occorre stornare urgentemente un pagamento ; Ti chiedono di trasferire su un nuovo telefono il tuo Mr. Pin; Ti chiedono di non accedere per un periodo di tempo al tuo conto online ; Ti chiedono, per proteggerti, di certificare o aggiornare i tuoi dati o di installare un nuovo programma di sicurezza… ; Anche se il numero con cui ti contattano sembra quello della tua banca, non fidarti! I numeri di telefono del mittente si possono falsificare. False chiamate o SMS.
Con false chiamate e SMS I frodatori cercano di rubare i tuoi dati e le tue password chiedendoti codici al telefono o tramite link. I link solitamente ti porteranno ad una pagina di accesso che sembra essere proprio quella della tua banca ma non lo è. Capire come proteggersi è importante.

La soluzione : Non cliccare su link che invitano ad inserire codici personali. Le nostre comunicazioni (mail o SMS) sono di carattere informativo e non chiediamo mai di inserire codici personali attraverso un link. E se hai cliccato per sbaglio su un link? Non inserire i dati personali che ti vengono richiesti nella pagina di atterraggio. Diffida da chi ti chiede password o PIN al telefono. Se ricevi una chiamata con questa richiesta, non ti fidare, anche se si presenta come operatore della tua banca

Truffa del Baypass OTP bancario

La crescente prevalenza di truffe di bypass OTP nel settore bancario digitale pone notevoli rischi per la sicurezza, rendendo necessarie misure di protezione come la vigilanza nella comunicazione, la sicurezza delle app e dei dispositivi e l’uso informato dell’autenticazione a due fattori (2FA). Una delle cose più importanti da notare qui è che bisogna prestare attenzione con SMS ed e-mail. Dovresti evitare di fare clic sui collegamenti o scaricare allegati da fonti sconosciute. Sii scettico nei confronti delle richieste via SMS o e-mail di informazioni personali o OTP e segnala tempestivamente eventuali sospetti truffe alla tua banca e alle forze dell’ordine locali. Gli utenti dovrebbero inoltre mantenere versioni aggiornate delle proprie app bancarie per beneficiare di funzionalità di sicurezza avanzate e limitare i download delle app solo agli app store ufficiali. È sempre consigliabile fare attenzione alle chiamate non richieste. Quando qualcuno afferma di provenire dalla tua banca, fai attenzione. Leggi [ qui per approfondire ]

Truffa dell’Account Takeover o Account compromesso

La trappola :Una frode di acquisizione dell’account o un attacco ATO ( account takeover ) si verifica quando un truffatore accede all’account di qualcun altro. Gli obiettivi sono prosciugarlo di fondi, carpire informazioni personali e finanziarie o rivendere semplicemente l’account sulla darknet. La pratica del furto di identità digitale, è anche nota come credential stuffing e costa alle organizzazioni milioni di euro ogni anno.

La soluzione : per riprendere l’accesso al proprio account leggere l’articolo “Non riesco ad accedere al mio account : cosa fare ?” [ click qui ]

Truffe dalla Camera di Commercio

La trappola : IL TRUCCO DEL BOLLETTINO: invio, senza alcuna spiegazione, di un bollettino di pagamento precompilato con i dati aziendali: le aziende vengono contattate in un momento in cui si aspettano di ricevere un avviso di pagamento / fattura e quindi il mittente “finge” di essere il soggetto cui il versamento è dovuto (es. la Camera di Commercio per la quota annuale di iscrizione; l’Ufficio Italiano Brevetti e Marchi per la registrazione o il rinnovo di un marchio; l’organizzatore di una fiera cui si intende partecipare; l’editore delle “Pagine Gialle”); IL TRUCCO DEL MODULO: spedizione di un modulo precompilato con i dati dell’impresa senza indicare con chiarezza i servizi offerti, che comunque sembrano gratuiti: alle aziende viene richiesto di sottoscrivere e rispedire il modulo dopo aver eventualmente provveduto alla correzione e/o integrazione dei dati preinseriti dal mittente; dopo alcune settimane o mesi, l’azienda comincia a ricevere continue e sempre più pressanti richieste di pagamento in quanto quello che appariva un mero modulo per la raccolta di dati aziendali celava invece un contratto per servizi pubblicitari.

La soluzione : prima di procedere ad un pagamento verificate da chi proviene, attenti ai moduli precompilati con richieste di verifica dei propri dati, non firmate se non capite prima di che si tratta

Truffa del Rapimento Informatico

Le vittime di questo tipo di truffa vengono indotte con l’inganno a credere di essere in pericolo e ad auto isolarsi, mentre le loro famiglie o i loro amici vengono minacciati ed indotti a pagare se rivogliono vedere il loro congiunto. Il rapimento informatico con video ed immagine false è una nuova tendenza criminale, che potrebbe preoccupare le famiglie di tutto il mondo poiché chiunque, in qualsiasi parte del mondo, potrebbe esserne vittima. La cosa incredibile è che i truffatori fanno tutto da remoto, senza aver mai avuto alcun contatto fisico con la vittima. Ulteriori dettagli sulla truffa del rapimento informatico

Truffa della richiesta di un pagamento ad un Dipendente

Gli aggressori adottano un trucco ingannevole inviando fatture false alle aziende per servizi inesistenti e riescono a ottenere il pagamento grazie all’involontario aiuto dei dipendenti. Vediamo come funziona questa truffa. L’inganno consiste nell’inviare la richiesta di pagamento a un dipendente che cade nella trappola dell’inoltro del messaggio. Innanzitutto, il fatto che un dipendente casuale riceva un’email anziché il reparto contabile dovrebbe sollevare un campanello d’allarme. I criminali di solito non hanno accesso agli indirizzi email effettivi degli addetti alla contabilità e utilizzano database di spam che contengono principalmente contatti pubblici. Pertanto, queste email vengono di solito ricevute dai dipendenti delle risorse umane o del supporto tecnico. A volte, i mittenti delle email fraudolente affermano di aver perso l’indirizzo corretto o di aver commesso un errore di battitura. Pertanto, chiedono di inoltrare la fattura al reparto contabile senza fornire spiegazioni. Inoltrare email inaspettate ai colleghi può causare più danni che benefici, poiché un’email fraudolenta proveniente da un collega è più probabile che funzioni. Se sei UN DIPENDENTE ED INOLTRI TU UNA RICHIEST DI PAGAMENTO, potrebbero pensare che tu voglia che venga pagata. In generale, un’email da un dipendente all’interno dell’azienda solleva meno sospetti rispetto a una corrispondenza esterna. In secondo luogo, i criminali capiscono che richiedere una grande somma di denaro è rischioso. È meno probabile che una fattura di importo relativamente piccolo venga pagata senza ulteriori richieste. Ecco perché emettono fatture per importi insignificanti rispetto alle dimensioni di un’azienda. In terzo luogo, la stragrande maggioranza di queste fatture riguarda servizi di consegna della corrispondenza. Inoltre, l’email allegata è formulata in modo vago, rendendo spesso poco chiaro se la fattura sia stata emessa dal mittente dei documenti o dal corriere. Su cosa contano questi truffatori? I criminali sfruttano il carico di lavoro intensivo alla fine dell’anno, o durante le altre feste quando l’attenzione è più ridotta. Ma il motivo principale per cui tali truffe funzionano è l’impunità. In generale, i truffatori non temono le conseguenze legali. Registrano una vera azienda e inviano fatture. Legalmente, si tratta di un servizio pagato ma non fornito. Se cerchi su Internet il nome dell’azienda che ha emesso la fattura, probabilmente troverai numerosi commenti indignati di altre aziende che sono state ingannate in modo simile. I truffatori modificano periodicamente la persona giuridica per importi irrisori, chiudendo l’attività per fallimento e aprendone subito dopo un’altra.

Truffa di condivisione dello schermo

La trappola : La truffa di condivisione dello schermo è il metodo che un truffatore potrebbe utilizzare per ottenere informazioni da te o accedere ai tuoi account per trasferire i tuoi soldi. Potresti essere contattato di punto in bianco attraverso i social media o per telefono. O durante la ricerca online di un’opportunità di investimento o dei dettagli di contatto di un’azienda anche di forniture elettriche o di gas. Una volta che un truffatore ti ha contattato, cercherà di ottenere la tua fiducia e ti convincerà che può aiutarti scaricando un software di condivisione dello schermo legittimo.

La soluzione : La truffa può avvenire solo se scarichi il software e consenti loro di prendere il controllo del tuo schermo. Diffida sempre se sei stato messo sotto pressione per prendere qualsiasi decisione e qualsiasi offerta che ricevi in poco tempo. Se sembra troppo bello per essere vero, probabilmente lo è.

Truffa c0n Minacce dopo aver contattato un sito di incontri

La trappola : Una persona chiede informazioni ad un sito di incontri. Dopo poche ore arriva un messaggio whatsapp solitamente dalla spagna, nel quale si dice che avendo fatto perdere tempo ad una delle loro ragazze la vittima deve inviare subito 1500 euro altrimenti vi saranno delle conseguenze.

La soluzione : Leggi qui questo articolo [ ATTENZIONE ALLA TRUFFA CON MINACCE DA PARTE DI SICARI DELLA MAFIA ESTERA ]

Truffa Catfishing

La trappola : Catfishing è quando qualcuno usa immagini e informazioni (spesso prese dagli account di social media di altre persone) per creare una nuova e finta identità online usando l’intera identità di un individuo come se fosse la propria. Gli account di social media creati per questo scopo non solo possono danneggiare la reputazione del vero proprietario dell’identità ma sono create per instaurare relazioni disoneste online. Anche se il catfishing era più popolare tra gli adulti che utilizzavano piattaforme di incontri online, ora è diventato un problema diffuso senza più distinzioni. Le ragioni perchè fanno catfishing sono molteplici : insicurezze, malattia mentale, Nascondere la propria identità anche per estorcere denaro, Vendetta, Molestie, Esplorare le preferenze sessuali  …. approfondisci con la lettura e scopri come puoi evitare di essere vittima del catfishing : la truffa del catfishing [ click qui ]

La soluzione : Leggi tutti i segnali che vi indicano di essere vittime del catfishing [ click qui ]

Truffa Ecommerce Falso

La trappola : Tramite una pubblicità o un popup l’utente apre un sito ecommerce fraudolento che appare identico a quello ufficiale dello stesso brand.

La soluzione : Prima di fare qualsiasi acquisto leggi questo articolo “come capire se un sito web è sicuro” [ click qui ] Verifica la sicurezza di un sito web o di un link [ clcik qui ]

Truffe “esca”

La trappola : Le truffe esca, così dette “baiting scams”, puntano ad adescare utenti ignari portandoli a eseguire una determinata azione, come il download di un virus o l’inserimento di informazioni personali in cambio “dell’esca”, che può essere una qualsiasi cosa, da un software anti-virus gratuito a filmati da scaricare, al download di “Informazioni sul salario aziendale” per innestarsi nella macchina della vittima. Questo genere di truffa può assumere molte varianti e forme, ma l’obiettivo finale è sempre lo stesso: attirare gli utenti per installare qualcosa di malevolo.

La soluzione : Per proteggere se stessi e l’organizzazione, prestate attenzione a questi indicatori comuni: Evita offerte “gratuite”. Molti criminali informatici proveranno ad attirare le loro vittime con promesse di download gratuiti, spedizioni omaggio, registrazioni gratuite etc. Quindi, accertati non solo di controllare la fonte e leggere la corretta dicitura di ogni offerta, ma anche di controllare l’organizzazione che sostiene di offrirle. Evita unità flash o hard disk esterni sconosciuti: l’adescamento può essere fatto digitalmente o con unità fisiche che istallano software dannosi.
Assicurati di conoscere il proprietario del dispositivo prima di collegarlo alla tua macchina.

Truffe facebook

  • Come evitare le truffe sul Marketplace di Facebook
  • La truffa della finta segnalazione da parte di un account che si presenta come se fosse il TEAM DI FACEBOOK e se fate click sul link proposto venite indirizzati su un sito che è una replica di facebook, il tutto per rubarvi gli accessi. Vi arriva una notifica su facebook come segue: Dear Page Administrator xxxxx , We’re the Meta team and we’re sorry to inform you that your site has taken actions that violate our Community Standards. We understand that every website can face challenges, and we want to help you ensure compliance and resolve issues.
    Act: 30-day posting suspension: To prevent posting and sharing of violative content, we’ve suspended posting activity on your page for 30 days. Action needed: Review and remove violative content: Please review all content on the page to ensure compliance with the Community Standards. If you do not agree with our decision, you have the right to submit a complaint: https://facebook.com/l.php… Thank you for your cooperation throughout this process. Best regards, Meta community support group

Truffe di San Valentino

Truffa del Clickjacking

La trappola : Un metodo per ingannare gli utenti del sito web posizionando uno strato trasparente con elementi attivi sul contenuto principale di una pagina. Pensando di fare clic su un pulsante o su un collegamento su un sito legittimo, l’utente può eseguire inavvertitamente uno script dannoso che esegue un’azione del crimine informatico, come un reindirizzamento a un altro indirizzo. Se il truffatore pone una finestra di dialogo invisibile sopra un modulo di accesso, può rubare le credenziali inserite dagli utenti.

La soluzione : Il clickjacking non può essere combattuto con i normali antivirus ma solo tramite l’attenzione da parte dell’utente. Se notiamo che mentre stiamo navigando su una pagina web e si aprono dei siti internet su cui non abbiamo cliccato, si dovrà immediatamente chiudere la pagina ed effettuare il log out da tutti gli account social. Inoltre, per vedere da cosa deriva il clickjacking è necessario controllare il registro delle attività e vedere se c’è qualcosa di anomalo. Infine, per prevenire il clickjacking è possibile installare delle estensioni sul browser che bloccano gli script utilizzati dai truffatori per mettere in atto la tecnica fraudolenta.

Truffa del Codice richiesto tramite sms o whatsapp

La trappola : Tramite inganno viene richiesto ad una vittima di reinviargli un codice, perché la persona ha perso le sue credenziali e quei numeri gli servono per poter sbloccare il suo account. In realtà, la persona che scrive non è l’amico, ma l’hacker che si è impossessato dell’identità del contatto e adesso cerca di impossessarsi di altri. Se si cade nel tranello e si fa il grave errore di rispondere, inviando il codice, il danno è fatto. Whatsapp è stata hackerato e non potete più utilizzarlo.

La soluzione : Ecco come sbloccare il vostro whatsapp hackerato : a) Eliminate l’applicazione di WhatsApp dallo smartphone. b) Installate di nuovo Whatsapp c) Aprite l’app di Whatsapp e inserite il vostro numero telefonico: nel giro di pochi secondi riceverete il codice univoco di sei cifre per accedere al profilo. Se il codice è stato richiesto più volte occorre attendere alcune ore. d) Nell’istante esatto in cui inserirete il codice, il malintenzionato che sta utilizzando il vostro account WhatsApp verrà buttato fuori. c) Mettete in sicurezza whatsapp con la verifica in due passaggi. Dopo aver ripreso accesso al vostro account di whatsapp meglio metterlo in sicurezza con la verifica in due passaggi. La verifica in due passaggi si attiva dalle Impostazioni di WhatsApp. Su android cliccare sui tre punti in alto a destra e premere su “impostazioni”. Mentre su iphone cliccare direttamente su “impostazioni” in basso a destra. Poi premere su “Account” e poi su “Verifica in due passaggi”. Facendo un tap su Attiva, WhatsApp vi chiederà di inserire un codice di sicurezza a sei cifre e un indirizzo e-mail.

Truffa del Content Phishing

La trappola : Il consent phishing è molto più pericoloso del phishing che tutti conosciamo ed è in grado di aggirare l’autenticazione a due fattori e tutti gli attributi chiave del phishing che vengono insegnati nelle tradizionali campagne di sensibilizzazione degli utenti, come i collegamenti a domini non attendibili. L’e-mail che ricevete contiene il link ad una piattaforma online nota, come Microsoft Online o Google, ma che poi porta ad una schermata tramite la quale l’utente autorizza l’app cloud malevola ad accedere ai propri dati. Ecco lo scenario di azione del consent phishing. Immaginate che siete al lavoro e vi arriva una email da un vostro collega in cui viene condiviso un rapporto o un progetto a cui state lavorando in questi giorni. Vi viene presentata una richiesta da un dominio sicuro come microsoftonline.com o ttps://accounts.google.com e vi è anche l’https con un segno di spunta verde nell’angolo, quindi tutto sembra a posto. Tuttavia la domanda che viene posta è di approvare l’accesso e non di concederti l’accesso. Approvare l’accesso è ben diverso da concedere l’accesso. Se premete SI il danno è fatto, avrete concesso agli aggressori l’accesso permanente al vostro account, che conserveranno anche se cambiate la password o avete abilitato l’MFA o autenticazione a più fattori.

Le soluzioni : prima che vi prendano tutti i vostri dati o inviino email a nome vostro o producano altri danni più gravi, correte subito a controllare la app che avete approvato ed eliminate il consenso! Ecco dove controllare : per google https://myaccount.google.com/permissions per microsoft https://myapps.microsoft.com/ Vi consigliamo comunque di aprire questi due link per verificare a quali app avete fornito l’accesso al vostro account.

La trappola : la truffa del link con reindirizzamento fa leva sulla curiosità e sulla paura della vittima. Vi presentiamo un esempio tramite la truffa del messaggio “SEI TU NEL VIDEO”. In questo caso la trappola è la paura di essere presenti in fantomatici video inesistenti. Ecco come funziona nel dettaglio questa truffa che trovate presentata in questo articolo : “SEI TU NEL VIDEO? ☹ ed un link : la truffa del link con reindirizzamento su Messenger che colpisce tanti profili Facebook” [ click qui ]

Le soluzioni : Non aprite mai link brevi che non mostrano in modo visibile l’indirizzo di “atterraggio”. Se proprio volete fare un controllo del link breve allora utilizzate siti che fanno da estrattori del contenuto senza dover aprire il link. Ci si collega qui http://checkshorturl.com/expand.php e si incolla il link facendo attenzione a non aprirlo ed i sito vi mostrerà non solo l’anteprima della pagine che dovreste aprire ma vi fornisce anche molte altre utili informazioni come “titolo” e “descrizione” della pagina, chiavi utilizzate e la possibilità di fare una verifica di sicurezza premendo sui link presenti nella riga “Check if safe on”.

Truffa del Messaggio di Blocco del Conto

La trappola : la truffa del messaggio di blocco del conto arriva tramite sms o email. Un avviso in cui vi dicono che il vostro conto corrente è stato bloccato e che per ripristinarlo occorre accedere ad una pagina web che vi mostrano con un link malevolo. Cliccando sul link si finisce su un sito finto ma identico al vostro home banking, creato solo allo scopo di rubarvi le credenziali di accesso.

Le soluzioni : mai fare click su link di avvisi bancari ricevuti per email o sms. Nel dubbio chiamare la banca o accedere alla pagina ufficiale dell’istituto di credito dal vostro browser, senza passare da alcun link.

Truffa del Messaggio SMS

La trappola : Se avete ricevuto un SMS con questo testo fate molta attenzione : “Risulta attivo un nuovo dispositivo sulla sua App dalla Polonia. Se non è lei lo blocchi seguendo il portale: httpx://web-xxxxx”. Si tratta di una truffa e va eliminato senza indugi.

La logica, come vi abbiamo già ricordato nei nostri precedenti articoli, è sempre la stessa : creare un messaggio di allarme o di avviso urgente, inserire un link credibile o un link mascherato e far atterrare il malcapitato sulla pagina web creata ad arte per sembrare quella del servizio indicato o del fornitore online di turno, con il solo scopo di rubare gli accessi dell’utente o i dati personali e nella peggiore delle ipotesi anche quelli bancari. Allo stesso modo, non aprite mai i link brevi che non mostrano in modo visibile l’indirizzo di “atterraggio”.

Le soluzioni : Se proprio volete fare un controllo del link breve allora utilizzate siti che fanno da estrattori del contenuto senza dover aprire il link. Ci si collega qui http://checkshorturl.com/expand.php e si incolla il link facendo attenzione a non aprirlo ed i sito vi mostrerà non solo l’anteprima della pagine che dovreste aprire ma vi fornisce anche molte altre utili informazioni utili come “titolo” e “descrizione” della pagina, chiavi utilizzate e la possibilità di fare una verifica di sicurezza premendo sui link presenti nella riga “Check if safe on”.

Truffa della bolletta non pagata tramite richiesta SMS

La trappola : Lo scenario è il seguente. La vittima riceve un messaggio SMS che sembra realmente provenire dalla società fornitrice dei servizio, nel quale si avvisa che il suo allacciamento di gas o luce sta per essere tagliato se non viene pagata una presunta bolletta che non risulta essere stata ancora saldata. Il messaggio indurrebbe la vittima a chiamare un numero di cellulare indicato. Il punto focale della truffa, che la rende davvero pericolosa per chi è troppo fiducioso, sta nel fatto che i truffatori conoscono bene il nome e cognome della vittima, il suo indirizzo di residenza ed il nome della società fornitrice del servizio. Una volta che ti hanno al telefono, il truffatore finge di essere un’amministrativo della tua società di servizi gas o luce, e afferma che sei in ritardo sulla bolletta e minaccia di scollegare la tua elettricità o gas a meno che tu non paghi con una carta prepagata o tramite un pagamento digitale online, entro un’ora o meno. Se la persona è in grado di effettuare il pagamento la truffa si esaurisce qui con l’invio della somma richiesta al truffatore ma se la vittima non è in grado di procedere i truffatori se ne approfitteranno e richiedendo accesso al telefono della vittima con una app di accesso remoto e così  ruberanno le credenziali del conto bancario per prosciugare tutto.

Le soluzioni : Attenti a non credere a richieste di pagamento tramite sms in particolare quando viene indicata una scadenza così minima come un ora per non subire interruzioni di un servizio. Morale della storia, non prendere mai le affermazioni che ricevi come verità assolute senza un controllo più serio.

Truffa delle Notifiche tramite Servizi Google come Calendar o GDrive

La trappola : Riceviamo un messaggio, tramite una notifica via email google calendar o google gdrive che ci vuole far credere che abbiamo vinto una grossa somma di denaro, o che un nostro parente è in difficoltà e ha bisogno di soldi, o che dei potenziali partner attraenti ci attendono a pochi metri da casa nostra. Nel primo caso il truffatore creerà un evento su Google Calendar utilizzando la nostra casella di posta e google ci manderà una notifica per avvisarci che siamo stati invitati ad un evento. Ma la notifica conterrà il messaggio del truffatore. Anche con Google Drive è possibile utilizzare questo trucco. Il truffatore crea una presentazione Google in cui inserisce la nostra mail e un messaggio di ricatto o di spam. A questo punto Google ci invierà una e mail per avvisarci e la email sembrerà credibile.

Le soluzioni : mai cliccare su link se non stiamo attendendo qualcosa da una persona fidata, e comunque anche in questo caso prima chiamare il contatto o mandare un messaggio su whatsapp per avere una conferma che il mittente ci stia inviando realmente qualcosa.

Truffa dalla tua stessa email che ti minaccia di pubblicare video sessuali

La trappola : Se non pagate la cifra richiesta in BITCOIN il finto virus trojan che dicono di aver inserito nel vostro computer permetterà a questi finti hacker di pubblicare un vostro video inesistente che dicono di avere mentre vi masturbate. Per rendere credibile il messaggio vi inviano il testo dalla vostra stessa email tramite tecniche di spoofing. Potete leggere un esempio di questa truffa con un [ click qui ]

Le soluzioni : 1) Mantenete la calma: il criminale non dispone di alcun filmato che ci ritrae in atteggiamenti intimi, ne è la prova che molte delle persone che ricevono questo messaggio non hanno neppure una webcam. 2) Non pagate ovviamente alcun riscatto : pagarlo significherebbe ricevere altre minacce e altre richieste di denaro; 3) Cambiate la password della vostra email se ne avete una troppo semplice, sceglietene una particolarmente complessa e fate in modo che sia differente rispetto a quella che utilizzate per accedere ad altri vostri profili; 4) Abilitate meccanismi di autenticazione “forte” o autenticazione a due fattori : fate in modo che all’inserimento della password venga associata l’immissione di un codice di sicurezza ricevuto sul vostro telefono cellulare; 5) In generale, non lasciate mai i vostri dispositivi incustoditi e non cliccate su link o allegati di posta elettronica sospetti. 6) Leggere l’articolo La tua webcam ti spia ? Scopri se la webcam o fotocamera ti spia veramente.

Truffa del Finto Aggiornamento Google Chrome

La trappola : State navigando su un sito e all’improvviso appare una schermata che vi avvisa sul fatto che il vostro browser chrome deve essere aggiornato. Se premete su AGGIORNA CHROME cadete nella trappola dei truffatori e dopo la finta installazione tutte le vostre password vengono rubate. Molte volte il testo dell’annuncio è scritto in un italiano pessimo ( esempio in questo articolo ) e questo è un campanello di allarme ma l’attenzione non deve abbassarsi mai. Anche se l’annuncio fosse scritto in modo perfetto, sappiate che google non richiederebbe mai un aggiornamento con un avviso mentre navigate online.

Le soluzioni : Mai aggiornare il browser tramite un avviso su un sito internet. In questo articolo vi spieghiamo come aggiornare chrome e tutti i browser in sicurezza : COME AGGIORNARE I BROWSER CHROME, FIREFOX e EDGE [ click qui ]

Truffa del Finto Rimborso Inps

La trappola : Ricevete una email con un testo simile a questo : “Con la presente comunicazione la informiamo che il nostro sistema automatico ci ha indicato che lei soddisfa tutti i requisiti e le condizioni per recuperare l’importo di 813,00 euro sulle tasse e/o contributi pagati nell’anno 2021”, si legge nel testo del messaggio, che in testa riporta anche il logo dell’ente previdenziale, con tanto di identificativo della pratica. La mail, poi, prosegue: “Tuttavia, abbiamo provato ad effettuare il pagamento dell’importo indicato tramite bonifico bancario ma l’operazione non è andata a buon fine perché i suoi dettagli bancari che sono nel nostro possesso risultano errati o incompleti”. Poi prosegue : “Cosa puoi fare? Per procedere può cliccare sul link sotto indicato per aggiornare e gestire i dati del tuo profilo”. Se si entra nel finto sito inps vengono rubati dati personali e finanziari

Le soluzioni : Mai credere che un rimborso da un ente governativo possa arrivare per email richiedendovi di inserire dati personali e finanziari per poterlo ottenere

Truffa del Falso Atto di Citazione della Polizia Postale

La trappola : Arriva una mail che invita ad aprire un allegato, contenente un falso “atto di citazione” della polizia postale, nel quale, con l’inganno, l’ignaro utente viene convinto di essere sottoposto ad indagini giudiziarie e indotto a contattare i truffatori, per produrre fantomatiche “giustificazioni”. Se dovessero riceversi simili comunicazioni occorre segnalare l’accaduto alla Polizia Postale e prestare la massima ATTENZIONE: trattasi di un raggiro finalizzato, verosimilmente, a carpire dati personali, richiedere pagamenti non dovuti o ancora, infettare i dispositivi della vittima con pericolosi virus informatici.

Le soluzioni : La Polizia Postale raccomanda di non dare alcun seguito a tali email, evitando di entrare in contatto con i truffatori ed astenendosi dal fornire i propri dati personali o dall’aprire qualunque tipo di allegato.

Truffa delle False Offerte di Lavoro

La trappola : un raggiro davvero ben studiato. Quando ci offrono il lavoro dei nostri sogni è molto difficile pensare a un imbroglio, eppure accade. Lo storia di tanti candidati che finiscono tutti in una trappola. Si tratta di una falsa offerta di lavoro costruita in modo magistrale per rubare dati personali e denaro. La prima fase della piano dei truffatori è quella di ottenere tutti i dati dei possibili candidati. Tramite una ricerca compiuta sui social vengono selezionate le vittime più esposte, ovvero quelle che parlano molto di sè stesse e che offrono dati personali pubblici come età, luogo di residenza, studi, competenze, posizione lavorativa ricercata, abitudini, passioni, obiettivi … La fase due è quella di rubare l’identità di un responsabile famoso di una società che potrebbe essere il sogno lavorativo della vittima. Il truffatore si maschera quindi da presidente, amministratore o direttore del personale di un’importante azienda. Vengono create delle offerte di lavoro molto vantaggiose su pagine web false e siti di annunci frequentati dalla vittima, per una candidatura con i requisiti perfetti del malcapitato e a questo punto scatta il contatto. Tramite social, telegram, zoom o skype in forma diretta o tramite annunci esca. La fase tre è il finto colloquio. L’impostore solitamente spiega che l’intenzione dell’azienda è quella di aprire una nuova filiale proprio nella città della vittima o in un luogo che ama ( e loro lo sanno grazie alle informazioni pubbliche che hanno trovato ). Il colloquio viene logicamente superato ed il candidato-vittima ne è super felice. Proprio in questo momento di gioia arriva una lettera su finta carta intestata aziendale nella quale viene richiesto di inserire dati personali e anche dati delle carte di credito e dei conti correnti, apparentemente necessari per l’accredito dello stipendio. Se questi dati non sono sufficienti a poter prelevare soldi dalla vittima viene proposto in aggiunta o contestualmente di acquistare un kit necessario per lavorare. Il kit ha un costo fisso stabilito dall’azienda e viene mostrata anche una brochure. La vittima paga il kit senza farsi domande, visto che abilmente gli fanno notare che i costi del kit saranno assorbiti dallo stipendio molto danaroso. La fase quattro con la variante fuga dei malviventi. Il truffatore sparisce. Ogni recapito è stato cancellato, il candidato scopre di essere stato truffato ed oltre alla beffa si rende conto del danno. Amaramente si scopre con un conto in banca più leggero e di nuovo disoccupato. La fase quattro con la variante avvio di riciclaggio di denaro. La vittima viene realmente assunta ma la sua mansione è differente a quella prevista ed è quella di trasferire somme di denaro, effettuare acquisti e vendite. In realtà, si tratta di operazioni di riciclaggio illegali.

Le soluzioni : La morale di questa storia è di prestare attenzione a questi elementi prima di cadere in una truffa : attenzione se il contatto per una proposta di lavoro è in direzione inversa, ovvero non siete voi a proporvi ma è la società che vi contatta direttamente; attenzione ai dati di referenza forniti da parte di chi vi propone un lavoro. Fatevi sempre inviare una email ed un numero fisso aziendali da verificare e confrontare con quelli presenti online ; richiedete di prendere visione del contratto di lavoro prima di firmare qualsiasi impegno o inviare qualsiasi dato, potrete far valutare il contratto da una figura professionale esperta o da un patronato ; cercate la società che vi propone il lavoro e dal sito internet ufficiale leggete il numero e fate una telefonata per parlare con il responsabile del personale, trovando una scusa. Decalogo dei punti su cui prestare la massima attenzione: Verifica le offerte tramite il sito ufficiale o contattando direttamente l’azienda. Sii scettico nei confronti delle offerte di lavoro o delle sollecitazioni che non provengono da una fonte ufficiale. Adotta la mentalità “se è troppo bello per essere vero, probabilmente lo è”. Ascolta la tua intuizione, se non ti sembra giusta, non andare fino in fondo. I veri reclutatori non ti chiederanno mai di scaricare alcuna applicazione da un link fornito da loro. Non accettare pagamenti che non siano tramite bonifico.

Truffa delle Piattaforme di Trading Online

La trappola : Le truffe sugli investimenti che utilizzano le tante piattaforme di trading presenti online sono quasi sempre promosse tramite i social media. I truffatori in genere promettono rendimenti elevatissimi e utilizzano false testimonianze di celebrità e/o immagini di articoli di lusso per invogliare le persone a investire nelle loro truffe. Gli annunci si collegano quindi a siti Web dall’aspetto professionale in cui i consumatori sono persuasi a investire, tramite un account gestito “come favore” per loro conto, in cui l’azienda truffatrice effettua operazioni finanziarie.

Le soluzioni : Leggere questo articolo [ truffe tranding online ]

Truffa della Finta PEC dell’Agenzia delle Entrate

La trappola : Arriva una email che sembra delle agenzia delle entrate ma non lo è. All’interno della falsa email è presente un link che rimanda l’utente ad inserire i propri dati e la propria firma elettronica per poter leggere il contenuto della email. La pec ricevuta dalla finta Agenzia delle Entrate contiene 2 allegati, il primo è un file PDF, il cui nome è composto di soli numeri mentre il secondo file allegato è un file di testo che riporta la dicitura “infoProtocollo.txt”. Entrambi i file sono ovviamente dei virus, nel caso in cui l’utenti apra o scarica i file il rischio che il pc possa essere infettato è molto elevato, lo scopo di questi virus è quello di rubare i dati personali.

Le soluzioni : Analizzare sempre ogni email con calma prima di compiere qualsiasi azione. In questo caso si scoprirà che : a) email mittente è errata assenza delle lettere “gt” laddove nella email truffaldina appare dc.liquidazione5.noreply@pec.agenziaentrate.it e non dc.gt.liquidazione1.noreply@pec.agenziaentrate.it b) richiesta di inserire i propri dati e la propria firma elettronica per poter leggere il contenuto della email, quando mai l’agenzia delle entrate potrebbe farvi una richiesta di questo genere c) corpo del testo poco chiaro d) disclaimer della privacy e dati nella firma non aggiornati

Truffa del Finto Servizio di Assistenza

La trappola : si tratta di truffe multicanale che potrebbero iniziare con un SMS smishing/vishing anche da numero che in apparenza sembra reale o da un’e-mail di phishing o da un messaggio vocale e incoraggiare l’utente a chiamare un numero. In questo modo la vittima passerà direttamente a un truffatore. L’obiettivo finale è fare soldi grazie all’ingenuità delle persone : rubando direttamente i dati del conto bancario o della carta o inducendoti con l’inganno a consegnare informazioni personali e accessi che possono utilizzare per accedere ai loro account. Nelle frodi del supporto tecnico , le vittime vengono spesso chiamate a freddo da qualcuno che finge di essere il loro ISP o un noto fornitore di software o hardware. Dichiareranno di aver trovato un problema inesistente con il tuo PC e quindi richiederanno il pagamento (e i dettagli della tua carta) per risolverlo, a volte scaricando malware nel processo. Queste truffe possono anche iniziare anche tramite una finestra pop-up che invita a chiamare un numero.

Le soluzioni : Non rendere disponibile pubblicamente il tuo numero. Diffida delle richieste telefoniche per la tua banca, dati personali o altri dati sensibili. Non interagire con chiamanti non richiesti, soprattutto se chiedono di confermare dettagli sensibili. Non richiamare mai un numero lasciato in segreteria. Contattare sempre direttamente l’organizzazione o il fornitore di servizi dal numero pubblicato sul sito ufficiale. Utilizza l’autenticazione a più fattori (MFA) su tutti gli account online.

Truffa del Finto Supporto Whatsapp

La trappola : Con il pretesto di presentarsi come legittimo supporto WhatsApp, sono comparsi falsi account WhatsApp. L’obiettivo è rubare dati come informazioni personali e altre informazioni sensibili. Ciò potrebbe anche portare a frodi finanziarie. I criminali informatici si spacciano per il supporto di WhatsApp ed inviano un messaggio alle vittime che credendo sia legittimo finiscono per rivelare informazioni sensibili.

Le soluzioni : Questi criminali informatici includono il logo WhatsApp nella foto del profilo, insieme a un segno di spunta confermato, traendo in inganno le persone. Quando chatti con un contatto verificato, viene visualizzato un badge verificato accanto al suo nome e alle informazioni sulla chat, nella schermata di discussione. Tuttavia e qui sta la vostra accortezza , se il badge verificato viene visualizzato in una posizione diversa, ad esempio sopra la foto del profilo, indica che il contatto sta tentando di ingannarti.

Truffa Finta Assistenza Amazon

La trappola : Il truffatore fingerà di essere un rappresentante del servizio clienti di Amazon e cercherà di convincerti che c’è un problema con il tuo account. Ti chiederanno le tue informazioni personali e finanziarie, il numero di carta di credito o la password dell’account Amazon. Stessa cosa accade per la Truffa del rimborso Amazon, la Truffa per l’anniversario di Amazon, la Truffa della carta regalo, la Truffa sulla consegna dei pacchi, la Truffa dell’abbonamento Prime. Per i dettagli potete leggere questo articolo : Chiamate truffa Amazon : attenzione al falso supporto tecnico [ click qui ]

Le soluzioni : Amazon non ti chiamerà mai per chiedere le tue informazioni personali e finanziarie. Se ricevi una telefonata in questi giorni da qualcuno che afferma di essere un rappresentante di Amazon, riaggancia immediatamente. In caso di dubbi sul tuo account Amazon, accedi al tuo account sul sito Web di Amazon e controlla la cronologia degli ordini, le impostazioni dell’account e i metodi di pagamento. Diffidare di e-mail o messaggi di testo non richiesti che richiedono di fare clic su un collegamento o di fornire informazioni personali e finanziarie.
Se ricevi una chiamata o un’e-mail che sospetti sia una truffa, segnalala immediatamente ad Amazon contattando il servizio clienti.

Truffa del Furto di Dati tramite ransomware

La trappola : La truffa del furto di dati tramite ransomware avviene tramite un comportamento superficiale da parte dell’utente di un dispositivo che avviando file malevoli porta alla criptazione dell’intero contenuto del suo hard disk. Per ripristinare i file viene chiesto un pagamento solitamente in criptovalute bitcoin.

Le soluzioni : per prevenire il problema occorre fare molta attenzione ai file che apriamo nelle email o nelle chiavette usb di amici ma anche ai siti che visitiamo. Le email di phishing veicolano da sole il 75% dei ransomware attraverso gli allegati che vengono solitamente aperti perchè si ha fiducia nel mittente. Esistono tuttavia anche altre fonti di infezione come la navigazione su siti compromessi che installano il ransomware sfruttando vulnerabilità del vostro browser ( per questo è buona norma aggiornare sempre il browser come mostriamo in questa guida : come aggiornare i browser ). Ulteriori consigli alla guida : un computer ANTI RANSOMWARE : ecco cosa fare per bloccare le porte principali di attacco dei malware.  Se siamo già vittime di ransomware occorre rivolgersi ad un esperto per verificare se sono disponibili le chiavi di decriptazione.

Truffa del Furto di Identità

La trappola : le tecniche di furto dell’identità digitale sono davvero tante. Per questo argomento vi invitiamo ad approfondire a questa pagina in cui spieghiamo tutto su Furto di Identità : “Cosa fare se la propria identità è stata rubata [ click qui ]

Le soluzioni : per evitare il furto di identità consigliamo questa lettura [ click qui ]

Truffa dei Falsi prestiti finanziari

La trappola : Riguarda i prestiti falsi che promettono tassi di interesse bassi ma che non si materializzano mai. Alle vittime viene invece richiesto di pagare una commissione anticipata o di fornire le proprie informazioni personali. A causa della crisi del costo della vita in corso, molti truffatori cercano di convincere le persone che si trovano in difficoltà finanziarie a richiedere questi prestiti per farcela, Le soluzioni : è fondamentale fare attenzione a qualsiasi offerta che sembra troppo buona per essere vera.

Truffa dei File RTF negli allegati email ( RTF template injection )

La trappola : Sebbene l’uso di file di testo RTF allegati nelle  e-mail di phishing  non sia nuovo, la tecnica utilizzata dagli hacker è più facile da implementare e più efficace perché è più difficile da rilevare per il software antivirus e molte organizzazioni non bloccheranno i file RTF per impostazione predefinita perché fanno parte delle operazioni aziendali quotidiane. Lo scenario : arriva un file con estensione RTF per email e lo apriamo. Modificando le proprietà di formattazione del documento di un file RTF, è possibile per gli aggressori utilizzare un file RTF per recuperare contenuto remoto da un URL gestito dagli aggressori, consentendo loro di richiamare segretamente un payload malware che viene installato sul computer della vittima.

Le soluzioni : affinchè venga scaricato il malware occorre tuttavia indurre gli utenti ad abilitare la modifica al file e consentire ai contenuti di iniziare il processo di download del payload tramite una richiesta a schermo che avviene con un’esca convincente alla quale la vittima può essere indotta a consentire. Fate quindi molta attenzione a non concedere diritti di modifica al file e se vedete a schermo una finestrina che vi avvisa che sta contattando un server premete subito su CANCEL o chiudete il programma del tutto.

Truffa dell’invio dei propri dati personali ad un furfante

La trappola : nell’ambito di molteplici truffe al malcapitato viene richiesto di inviare propri dati personali. Una volta sottratte in modo illecito, le nostre informazioni sono sfruttate per vari scopi. Vendita dei dati rubati: un modo in cui i truffatori traggono profitto dai dati rubati è venderli in massa ad altri criminali sul dark web. Queste collezioni possono includere milioni di record di dati rubati, che vengono successivamente utilizzati per altre finalità non legali. Furto d’identità: i dati sono utilizzati per ottenere benefici a spese della vittima, come ad esempio usando i dettagli della sua carta di credito per effettuare acquisti. Furto degli account personali: le credenziali di accesso rubate sono utilizzate dai criminali per introdursi negli account con i dettagli di pagamento, come quelli dei negozi online. Se la password è stata utilizzata anche per accedere ad altri account, i danni sono ancora più gravi. Attacchi di phishing: con le informazioni personali rubate i criminali possono colpire le vittime con attacchi di phishing ancora più mirati e indurle a concedere volontariamente dati più importanti come quelli bancari o credenziali di accesso. Attacchi alle aziende: le informazioni sottratte possono essere usate per danneggiare le aziende per cui le vittime lavorano. I criminali possono anche cercare di accedere alla rete aziendale per metterla fuori uso o sottrarre i dati sensibili dei clienti. Se avete già inviato i vostri dati personali tramite internet abbiamo distinto due casi : a) non preoccupanti b) preoccupanti, per cui occorre fare subito una denuncia. Per conoscere nel dettaglio tutti gli aspetti legali vi invitiamo a leggere : Dati personali inviati ad un truffatore [ click qui ]

Le soluzioni : leggere i nostri consigli sulle azioni  preventive prima di inviare i propri dati personali a qualcuno : Dati personali inviati ad un truffatore [ click qui ]

La trappola :Esistono molte varianti della TRUFFA del messaggio SMS ma la logica è sempre la stessa : creare un messaggio di allarme o di avviso urgente, inserire un link breve il cui indirizzo non è subito visibile e far atterrare il malcapitato sulla pagina web creata ad arte per sembrare quella del servizio indicato o del negozio online di turno con lo scopo di rubare gli accessi dell’utente o i dati personali e bancari. Un esempio di sms truffaldino : «Attenzione! Un dispositivo non riconosciuto risulta collegato al suo conto Online. Se disconosce tale accesso segua la procedura al link»

Le soluzioni : Non aprite mai link brevi che non mostrano in modo visibile l’indirizzo di “atterraggio”. Se proprio volete fare un controllo del link breve allora utilizzate siti che fanno da estrattori del contenuto senza dover aprire il link. Ci si collega qui http://checkshorturl.com/expand.php e si incolla il link facendo attenzione a non aprirlo ed i sito vi mostrerà non solo l’anteprima della pagine che dovreste aprire ma vi fornisce anche molte altre utili informazioni utili come “titolo” e “descrizione” della pagina, chiavi utilizzate e la possibilità di fare una verifica di sicurezza premendo sui link presenti nella riga “Check if safe on”.

Truffa delle Chat Bot

La trappola : Ricevi un messaggio che dice qualcosa del genere: “Ciao, sono Susanna. Sei Antonio? Abbiamo parlato prima su … ( nome di un social ) sono venuta a trovare mio cugino e se vuoi possiamo incontrarci questa volta, sei libero?” Se rispondi a un messaggio come questo, anche con un educato “Scusa, numero sbagliato”, la sconosciuta risponde comunque e subito, apparentemente ignorando la tua risposta. Di solito riceverai qualche complimento e alcune foto di “Susanna” in pose sexy, poco vestita. Se continui a interagire con la sconosciuta, che in realtà è un chatbot ( ovvero un software che simula le conversazioni umane e risponde in base ad algoritmi precisi facendoti credere che stai comunicando con una persona reale ), cerca di indurti a registrarti su siti incontri o siti Web per adulti. Il tuo nuovo “amico artificiale” ti incoraggerà a iscriverti a un sito Web specifico per vedere foto più esplicite, il che potrebbe comportare la richiesta del numero della tua carta di credito. Considerando la natura dubbia di questa truffa, se in qualsiasi momento consegni i dati della tua carta di credito, potresti metterti a rischio di addebiti fraudolenti e furto di identità.

Le soluzioni : Ignora i messaggi di estranei. Se ricevi un messaggio da qualcuno che non conosci, semplicemente non rispondere. È la via più sicura. Se interagisci con un truffatore, anche brevemente, fai uno screenshot in cui sia ben visibile il numero di telefono con lo scambio dei primi messaggi per evitare che l’utilizzo di messaggi effimeri che si autoeliminino ti impedisca di conservare una prova. Blocca i numeri che sembrano provenire da truffatori. I testi non richiesti che sembrano provenire da un chatbot o che ti chiedono di fare clic su collegamenti ed in particolare su url brevi senza un nome a dominio identificabile, non sono sicuri. Blocca questi numeri per evitare che i truffatori ti contattino di nuovo attraverso di essi. Non fornire mai le tue informazioni personali a estranei. Non condividere mai la tua carta di credito o le informazioni bancarie, il tuo nome completo, indirizzo di casa o codice fiscale con qualcuno che non hai mai incontrato di persona.

Truffa delle offerte di lavoro

La trappola : molte offerte di lavoro pubblicate su siti di annunci hanno il solo scopo di ottenere dai truffati documenti di identità al fine di utilizzarli per altre attività illecite. Per conoscere nel dettaglio tutti gli aspetti legali vi invitiamo a leggere : Dati personali inviati ad un truffatore [ click qui ]. Se vuoi conoscere la lista di tutte le principali truffe rivolte a chi cerca lavoro approfondisci tramite questo articolo  “Lista delle truffe rivolte a chi cerca lavoro online : consigli su come difendersi” [ click qui ] ove parleremo di  tutte queste truffe : # 1 Lavoro completamente differente da quello proposto, #2 Lavoro non pagato, #3 truffa per furto identità, #4 truffa per invio denaro lavoro estero, #5 Truffa invio denaro per colloquio, #6 Truffa lavoro da casa fasullo, #7 Catena di Sant’Antonio, #8 tangente per concorso o impiego pubblico, #9 approccio sessuale, #10 lavoro riciclaggio denaro, #11 Lavoro solo previo corso a pagamento o stage.

Le soluzioni : Attenzione a chi consegniamo i nostri documenti e utilizziamo sempre le piattaforme di annunci per messaggiare con chi inserziona perché siamo più tutelati da eventuali truffe. I truffatori infatti cercheranno di spostare la conversazione su canali non monitorati. E’ superfluo ribadire che è indispensabile non fornire mai i propri documenti d’identità se non si ha la certezza dell’identità dell’interlocutore. Leggere i nostri consigli sulle azioni  preventive prima di inviare i propri dati personali a qualcuno : Dati personali inviati ad un truffatore [ click qui ]

Truffa del Pacco Postale in arrivo

La trappola : Vi arriva un messaggio email dallo stesso gestore di sempre, quindi lo considerate attendibile. Il mittente in realtà è stato simulato tramite tecniche di spoofing che permettono di impersonificare una casella di posta.  L’obiettivo della campagna di phishing è ovviamente quello di rubare le credenziali di accesso delle vittime (nome utente, password …) per sottrarre poi denaro dal conto. Per avere un esempio di questa truffa [ click qui ]

Le soluzioni : non rispondere mai ai messaggi di testo di contatti che non si conoscono. Mai fare click sui link che possono nascondere non solo reindirizzamenti a siti di phishing ma anche installare malware o programmi spia nel vostro telefono o app mascherate. A tal proposito non installare mai app dai messaggi di testo sms. Tutte le app installate sul vostro dispositivo devono provenire direttamente dall’app store ufficiale. Se dovete fare operazioni bancarie entrare nel sito della banca, digitando direttamente l’indirizzo sul browser se non lo avete già salvato tra i preferiti. Non divulgare il proprio numero di telefono sui social o altri canali, per ridurre il rischio che sia usato per mandare questi sms truffa. Ricordarsi in generale che Poste Italiane ed altri vettori, non chiedono mai i dati di accesso; né contattano il cliente via mail o sms per chiedergli di compiere azioni online di questo genere. Assicurarsi che il sistema operativo del vostro telefono sia aggiornato. Android e iOS vengono costantemente aggiornati con funzionalità di sicurezza avanzate.

Truffa del PIN del bancomat

La trappola : Le forze dell’ordine hanno scoperto un raggiro nel quale i malviventi rubavano le lettere con i nuovi bancomat dai centri postali di varie città in italia ed intercettavano i pin per poi svuotare i conti correnti. Ecco un esempio di quanto accaduto : una donna, presentarsi come dipendente di una nota banca, di cui la vittima era cliente, paventando alcuni problemi con l’invio del nuovo bancomat, era riuscita a convincere la vittima a fornirle il codice pin della sua nuova tessera, che la donna anziana aveva ricevuto pochi giorni prima. Con in mano le tessere, iniziavano a chiamare i clienti ben sapendo che erano già entrati in possesso del pin, cercando di estorcere la combinazione di 5 numeri. Chi non voleva fornire il pin a voce veniva invitato a digitarlo sul proprio telefono cellulare dove grazie alla tecnologia “dual tone multi-frequency”, riuscivano comunque a registrare la combinazione, decriptando i codici numerici sotto forma di segnali sonori in banda audio. Molti i reati commessi : reato di truffa aggravata in concorso, frode informatica, ricettazione, sostituzione di persona, possesso e fabbricazione di documenti di identificazione falsi, indebito utilizzo e falsificazione di carte di credito e di pagamento sottratte dal circuito postale.

Le soluzioni : mai fornire dati personali o codici bancari al telefono. Nessun istituto di credito vi fare mai tale richiesta. Fate molta attenzione.

Truffa dello Scaricamento di App malevole durante una connessione Wi-Fi pubblica

La trappola : anche i dispositivi mobili vengono sempre più presi di mira dai criminali informatici. Applicazioni fasulle utilizzate per estrarre dati o ransomware sono oggi comunemente disponibili. Occhio ai malware mascherati da applicazioni e aggiornamenti legittimi: un numero crescente di applicazioni contraffatte sono disponibili presso app store di terze parti (ad esempio Apkmonk). Abbondano anche le installazioni e gli aggiornamenti che sfruttano applicazioni e dispositivi (come il malware per la crittografia). Fa’ attenzione inoltre alle app che richiedono autorizzazioni non necessarie (ad esempio, exploit Device Admin e via SMS etc.). Usa un Wi-Fi sicuro: attenzione al Wi-Fi gratuito. Spazi pubblici e negozi che offrono connessioni Wi-Fi gratuite sono luoghi comuni per attacchi “man-in-the-middle” in cui i criminali offrono spesso la disponibilità di servizi Wi-Fi e la utilizzano per acquisire dati. Quando si utilizza il Wi-Fi pubblico, utilizza le connessioni VPN ed evita transazioni sensibili. Molte app mobile sono inoltre programmate per connettersi automaticamente a connessioni conosciute, pertanto i criminali informatici spesso utilizzano SSID Wi-Fi comuni, come “Home Network” per ingannare i dispositivi e collegarsi automaticamente senza richiedere alcun input da parte dell’utente.

Le soluzioni : mai eseguire scaricamenti di app, file o programmi da wi-fi pubblici se non si è in grado tecnicamente di verificare la validità della connessione.

Truffa Facebook : vedi chi ti ha menzionato

La trappola : Vi arriva una notifica VERA da parte di facebook con oggetto : “vedi chi ha menzionato la tua Pagina”. Nel testo della email troverete il mittente identificato come “Social Network Registry Corporation” che vi ha menzionato. Se premete sull’icona del mittente si aprirà una vera pagina facebook con un post tuttavia truffaldino con un link per rubarvi i vostri accessi.

Le soluzioni : mai credere a richieste di verificare la vostra identità tramite link ed in particolare se vi mettono urgenza

Truffa Paypal

La trappola : le truffe paypal più conosciute sono le seguenti : a) La truffa del problema all’account. I truffatori vi faranno credere che vi sono problemi di sicurezza nel vostro account e che occorre accedere subito per risolvere il problema. Peccato che il link aprirà un falso sito paypal ed in questo modo avranno avuto i vostri dati di accesso. b) La truffa dell’offerta a nome di una persona che conosciamo davvero. I truffatori vi invieranno una email da parte di un amico con un messaggio esca che vi farà credere che anche voi potete usufruire di un’offerta incredibile. Se cadete nella trappola consegnate i vostri dati. c) La truffa dell’ente di beneficienza. Il  truffatore fa leva sulle emozioni del malcapitato e lo “spinge” a fare un versamento, magari sotto forma di abbonamento ad un servizio così da poter prendere soldi ogni mese.  d) La truffa del pagamento anticipato.  Si tratta di ingannare la vittima e convincerla ad inviare una somma di denaro relativamente contenuta, con la prospettiva di sbloccare un pagamento di gran lunga più allettante. Solitamente i truffatori si spacciano per un importante politico internazionale che ci parlerà di una quantità di soldi spropositata ad attenderci e dovremo solo pagare una piccola somma per sbloccarli. e) La truffa delle attività insolite relative al tuo account. Ti arriva una email nella quale sei informato che attraverso il tuo account paypal verrà autorizzata una transazione entro 48 ore su un sito xxxx. Si aggiunge che sei non sei stato tu a fare questo acquisto per annullare la transazione e richiedere il rimborso devi fare subito click su un link che verificherà la tua identità, click che consegnerà al contrario i tuoi accessi ai truffatori.

Le soluzioni : non cliccare mai su nessun link che riguardi un accesso paypal ma andare direttamente sul sito ufficiale, tramite il browser ad inserire l’indirizzo corretto. Mai rispondere alla mail o peggio ancora inviare i propri dati di accesso o carte di credito a seguito di una email o di un click su un link. Verificare che il contatto che vi sta richiedendo un versamento sia reale visitando il sito web e cercando informazioni più credibili ( non limitarsi alla email, ma cercare contatti telefonici, indirizzi, partita iva …  per effettuare verifiche incrociate)

Truffa Poste Italiane

La trappola : le trappole indicate da poste italiane sono 6

  • Truffa della Ricarica Postepay
  • Truffa delle Operazioni di prelievo da ATM
  • Truffa della verifica delle banconote da parte di un falso operatore di poste italiane
  • Truffa dei falsi operatori finanziari
  • Truffa della riscossione del vaglia
  • Truffa negli assegni e movimenti di C/C

Le soluzioni : tutte le soluzioni sono visibili [ click qui ]

Truffa del Recupero Account sui Social Media

  • Ti sei ritrovato bloccato fuori dal tuo account sui social media e non riesci a rientrare. Mentre stai cercando una soluzione, incontri un’azienda che sostiene di poterti aiutare a recuperare il tuo account, con percentuale di successo al 100%,  senza possibili problemi di nessun genere. Sentendo di aver esplorato tutte le alternative, decidi di dargli una chance. Tuttavia, nel tempo, le tariffe cominciano a salire e il tuo account non viene ancora recuperato. Inoltre, l’azienda potrebbe chiederti informazioni estremamente personali. In certi casi, gli imbroglioni cercano di rubare la tua identità. Diversi utenti hanno segnalato di essere stati invitati a verificare la propria identità su un sito che sembrava quello del social. In realtà era invece una replica truffaldina.  Leggi qui le spiegazioni : Attenti alle truffe per il recupero degli account sui social media

Truffa Scareware per la rimozione simulata di un problema inesistente

La trappola : lo scareware è una forma di malware che utilizza l’ingegneria sociale per causare shock, ansia o la percezione di una minaccia al fine di manipolare gli utenti nell’acquisto di software indesiderato. Lo scopo è indurre gli utenti a credere che il loro computer sia infetto da un virus o altro problema, quindi si suggerisce di scaricare e pagare un software antivirus falso per rimuovere il finto problema. Alcuni siti Web visualizzano finestre pubblicitarie pop-up o banner con testo come: “Il tuo computer potrebbe essere stato infettato da programmi spyware dannosi. Potrebbe essere necessaria la rimozione immediata . Per eseguire la scansione, fai clic su “Sì” di seguito.” Un click e siete caduti nella trappola.

Le soluzioni : mai installare programmi perchè viene segnalata la necessità da un avviso trovato online. Dotarsi di un buon programma antivirus a pagamento e non gratuito!

Truffa Sim Swapping : frode dello scambio SIM

La trappola : In un attacco di scambio di SIM, un utente malintenzionato si impossessa del numero di cellulare dell’abbonato reale, chiedendo al provider di telefonia mobile di collegare quel numero a una scheda SIM sotto il controllo dell’attaccante. In pratica, chiamano il vostro operatore mobile, spacciandosi per voi, facendo finta di aver perso o danneggiato la loro (cioè la vostra) SIM, e chiedendo di attivare una nuova SIM (in loro possesso). In questo modo, il vostro numero di telefono viene portato sul dispositivo del truffatore che contiene una nuova SIM. In alternativa, potrebbero sostenere di aver bisogno di aiuto per passare a un nuovo cellulare. L’attaccante inizia in genere un attacco di scambio di SIM raccogliendo dettagli personali sull’abbonato preso di mira. Ci sono molti modi in cui i dati personali possono essere recuperati, questo può essere fatto attraverso ingegneria sociale, phishing, malware, sfruttando le informazioni da violazioni dei dati o facendo ricerche sui social media. Avendo tutte le informazioni necessarie, l’attaccante sarebbe in grado di convincere l’operatore di rete mobile a trasferire il numero di cellulare dell’abbonato su una nuova carta SIM sotto il suo controllo, o eseguire il processo online. Di conseguenza, l’attaccante prende il controllo dell’account e può ricevere tutti gli SMS e le chiamate vocali destinate all’abbonato legittimo. I truffatori possono eseguire frodi bancarie online, ma possono anche aggirare l’autenticazione a due fattori (2FA) utilizzata per proteggere i social media e altri account online.

Le soluzioni : non condividere mai, sui social network ed in rete, informazioni come numero di telefono, data di nascita o altri dati che verrebbero usati dai cybercriminali per passare per voi ;
utilizzare App per l’autenticazione come Google Authenticator che offre l’autenticazione in due passaggi collegata al vostro dispositivo fisico e NON al numero di cellulare o comunque non costruite la vostra sicurezza e l’autenticazione dell’identità esclusivamente attorno al vostro numero di cellulare ma abbinare email e codici di recupero differenti.

Truffa Sondaggio per ottenere un premio

La trappola : vi arriva una email o un messaggio con un’offerta imperdibile, ad esempio “Prendi un iPhone 13 per soli 4€” e la scritta “Sei stato selezionato per partecipare al nostro programma fedeltà GRATUITO!” Se fate click sul link richiesto atterrate su un sito malevolo che vi rinnova le congratulazioni e vi chiede di iniziare il sondaggio. Se terminate il sondaggio di poche domande vi prospettano di ricevere il premio : un Phone 13 per soli 4€. Se premete su RICEVI IL MIO PROMIO scatta la truffa!

Le soluzioni : Non credete mai ad offerte impossibili

Truffa Sportello ATM per il ritiro dei soldi

La trappola : la vittima desidera vendere un oggetto online e viene contattata dal truffatore che chiederà al malcapitato di recarsi all’ATM più vicino per ritirare i soldi che ha inviato sul suo conto tramite la sua Postepay, in quanto più comodo per lui. Una volta arrivati al bancomat, guiderà la vittima con abilità e le dirà di selezionare allo sportello l’opzione RICARICA e fornirà il suo numero di carta con la cifra ovviamente pattuita in precedenza. Il problema è che la vittima no sa che sta ricaricando la carta postepay del truffatore. Dopo aver ricevuto il denaro, il malfattore ovviamente sparirà, bloccando la vittima ovunque.

Le soluzioni : occorre sempre ricordarsi che ogni volta che decidiamo di selezionare l’opzione ricarica, in realtà stiamo mandando dei soldi e non li stiamo ricevendo

Truffe su Instagram

La trappola : come scrive Instagram stesso le truffe su Instagram si verificano quando le persone creano account falsi o violano account Instagram esistenti che segui per cercare di indurti a inviare loro denaro o informazioni personali.

Le soluzioni : Leggi questo articolo “le truffe su instagram : conoscerle per evitarle e come proteggersi” [ click qui ]

Truffe Sentimentali

Le frodi sentimentali coinvolgono l’utilizzo di profili falsi su siti di incontri o social media, attraverso i quali gli truffatori cercano di guadagnare la fiducia delle loro vittime. Successivamente, sfruttano questa connessione emotiva per convincere le persone a inviare loro denaro. Anche se i familiari cercano di mettere in guardia le vittime ripetutamente, queste spesso continuano a cadere nella trappola delle truffe sentimentali. Una volta che sono state intrappolate, è molto difficile per la mente delle vittime accettare di essere state ingannate (in particolare se inizia un ricatto sessuale).

Truffe per Sottoscrivere nuovi contratti

La trappola : Spesso operatori di call center, utilizzando argomentazioni false e ingannevoli, come ad esempio improvvisi aumenti dei prezzi, vi contattano chiedendo dati e informazioni personali, e incentivano la sottoscrizione di contratti con altri fornitori. Le comunicazioni importanti, come eventuali modifiche di prezzo o ritardi nei pagamenti, ti verranno inviate sempre e solo in modo ufficiale attraverso email, PEC, raccomandate e mai tramite call center. Un fornitore di servizi non ti chiama mai da numeri privati, ma da numeri sempre visibili e verificabili con operatori provenienti dall’Italia. Le condizioni contrattuali delle offerte sono sempre consultabili nel dettaglio sul sito di riferimento che va controllato prima di aderire ad un’offerta.

Le soluzioni : Verifica chi ti ha chiamato: controlla che il numero che ti ha chiamato sia effettivamente del fornitore che afferma di essere. Chiedi di avere un numero per richiamare perchè ti occorre del tempo per documentarti sul loro sito. Diffida degli operatori che sono in possesso di informazioni sulla tua fornitura. Non possono sapere chi è il tuo fornitore attuale e non possono avere informazioni sul prezzo previsto dal tuo contratto. Se ne sono a conoscenza, le hanno reperite illecitamente oppure sono false. Se lo scopo è presentare una denuncia, la truffa telefonica, dal punto di vista giuridico, è potenzialmente riconducibile a quanto stabilito dall’articolo 640 del Codice Penale. Se poi i nostri dati personali sono stati presi in modo illecito consigliamo di sporgere denuncia entro 3 mesi alla polizia postale : Polizia Postale : come denunciare un reato [ click qui ]

Truffe negli Annunci di Acquisto e Vendite Online

La trappola : Se desideri acquistare o vendere online un oggetto, su un sito di annunci online, è bene saper riconoscere una truffa. Abbiamo scritto un vademecum con i principali elementi di valutazione per non cadere nelle trappole più comuni. Leggi l’articolo “Truffe negli annunci di acquisto e vendita online : ecco come fanno e come non caderci” [ click qui ]

Truffe nelle Email come riconoscerle

La trappola : Sebbene le e-mail truffa siano progettate per indurti a collaborare, è comunque tua responsabilità riconoscere il loro intento. Pensaci due volte quando abiliti una macro, apri un file, segui un collegamento o apri un documento. La tua cautela potrebbe far risparmiare a te e alla tua azienda un carico di inconvenienti e costi. Abbiamo elencato tutti gli elementi che occorre considerare alla ricezione di una email, prima di compiere qualsiasi azione in questo articolo : “i principali pericoli nelle email” [ click qui ]

Le soluzioni : Vuoi proteggerti dai pericoli delle email ? Leggi questo articolo : “i principali pericoli nelle email” [ click qui ]

Truffa del Finto Famigliare

La trappola : Attenzione alla truffa del finto familiare.  Si tratta di SMS fraudolenti in cui il truffatore si finge un familiare della persona contattata e, facendole credere di aver cambiato numero di telefono, racconta di essere in una situazione critica. Sfruttando l’ansia per il possibile pericolo di una persona cara, il truffatore tenta di estorcere informazioni sensibili con lo scopo di ottenere denaro chiedendo, ad esempio, di inserire credenziali o di fare un bonifico. In questi casi è fondamentale dedicare del tempo a leggere con attenzione il messaggio ricevuto e a verificare la reale situazione del presunto familiare, cercando di contattarlo tramite i canali abituali. Ricordati di non agire mai in modo impulsivo. Ecco un esempio di SMS fraudolento: “mamma mi si è rotto il telefono, puoi mandarmi un messaggio al mio nuovo numero xxxx”

Le soluzioni : Prenditi del tempo per contattare la persona a voce. Quando ricevi un sms di questo tipo non procedere in modo avventato con le operazioni richieste ma assicurati di contattare prima il tuo familiare sul numero di cellulare che già possiedi. Diffida della falsa urgenza. I truffatori fanno leva sull’urgenza per incentivare l’azione fraudolenta, fai attenzione a chi ti spinge a fare qualcosa in modo precipitoso. Non comunicare codici o credenziali.
Il tuo codice utente e la password sono strettamente personali. Comunicare telefonicamente codici monouso potrebbe permettere ai truffatori di modificare i tuoi dati o autorizzare operazioni sul tuo conto.

Truffa delle Telefonate Mute

La trappola : Attenzione alla truffa delle telefonate mute. Dopo pochi squilli la chiamata viene interrotta, risultando come “persa”. La truffa scatta se provate a richiamare per capire di chi si tratta. Si finisce per chiamare un numero a pagamento, in rete si parla di tariffe che possono arrivare anche a 1,50 euro al secondo. Dall’altra parte si sentono rumori indefinibili, o degli squilli. Ovviamente più si resta in attesa più si spende.

Le soluzioni : semplice non richiamare ! Non richiamare mai numeri esteri il cui mittente non risulta nella vostra rubrica.

Truffa del Telefono Clonato

La trappola : Prima i malviventi ottengono le nostre credenziali dell’app bancaria (spesso con attività di social engineering, tecnica volte a carpire informazioni tramite la consultazione dei profili social delle vittime), poi richiedono agli operatori telefonici la portabilità del numero di telefono dei soggetti da frodare (trasferimento da un operatore di telefonia mobile ad un altro). Per riuscirci hanno bisogno del numero della Sim (si chiama Iccid, Integrated circuit card-identity ed è il codice internazionale di 19 cifre che identifica in maniera univoca la Sim) che spesso, come gli altri dati, riescono a ottenere in modo fraudolento. Hanno così a disposizione il numero di telefono su cui far giungere il pin che consente la movimentazione del denaro dal conto corrente della vittima.

Le soluzioni : Rispetto ad altre tipologie di attacchi informatici, non è necessaria un’interazione da parte della vittima: non ci sono né clic da effettuare dopo aver ricevuto messaggi truffaldini, né software malevoli da scaricare. La vittima si accorgerà che il suo cellulare non è più in grado di connettersi al network dell’operatore telefonico, insomma non avrà più “campo”. Queste frodi avvengono soprattutto di notte, nei fine settimana o nei giorni festivi, quando è più difficile accorgersi della mancanza di rete e parlare con la banca. Purtroppo i bonifici fraudolenti possono avvenire in pochi minuti, soprattutto se sono di tipo istantaneo. A indicare i comportamenti più appropriati per diminuire i rischi di incorrere in tale truffa è il Compartimento di polizia postale di Trieste che spiega: «È meglio tenere sempre riservate le nostre informazioni personali, evitando di fornire indizi in tal senso sui social network. Bisogna inserire password alfanumeriche, evitando combinazioni che possano ricondurre a un familiare, un animale domestico perché potrebbero essere facilmente carpite dai cyber criminali osservando la nostra vita sociale online. Come detto, la portabilità avviene su altro gestore telefonico ed è quindi possibile effettuare una verifica tramite il Servizio sulla trasparenza tariffaria: basta digitare i tasti 4-5-6- seguiti dal nostro numero di telefono per accertare a quale operatore risulta assegnato. Il primo segnale che stiamo cadendo in questa truffa è la mancanza di campo. Quindi, bisogna riavviare il dispositivo per verificare se tale problema di rete telefonica ancora permane e, nel caso, chiamare immediatamente l’operatore telefonico per verificare se vi sia stata la portabilità. È consigliabile, inoltre, abbinare sempre il numero principale al conto corrente perché, se colleghiamo un’utenza che utilizziamo poco, potremmo accorgerci in ritardo della frode. In ogni caso, è bene verificare con il nostro Istituto di credito in caso di frode, che i malfattori non abbiano modificato o ampliato alcuni servizi, quali ad esempio il prelievo senza carta, al fine di evitare prelievi di denaro dal nostro conto.

Truffa del Trading Online

La trappola : nello schema ricorrente la truffa prende le mosse da un contatto diretto che si instaura tra vittima e criminale sulle più note piattaforme social, e sovente anche app di incontri. Non di rado, per promuovere le proposte di investimento i truffatori utilizzano anche il nome di aziende importanti. A seconda dei casi il truffatore si presenta in veste di broker finanziario (solitamente di sesso maschile dal nome anglosassone), ovvero come donna d’affari straniera con la passione per la finanza. Seguendo un trend in costante crescita, la truffa ha come oggetto un investimento nel mercato delle cripto-valute, notoriamente caratterizzato da una volatilità di prezzo tale da incentivare il malcapitato ad investire ingenti somme di denaro con l’illusione di guadagni molto elevati (+30% della somma investita nel breve termine ed anche cifre maggiori). In tutti i casi la vittima viene invitata a registrarsi su una piattaforma online gestita dal truffatore, che ovviamente riporta dati fittizi e congegnati per motivare il malcapitato secondo uno schema tipico: rilevanti guadagni nell’immediato, che inducono la vittima ad “investire” ulteriore denaro, seguiti da rapide riduzioni sino ad azzerarsi allorché la vittima chieda di monetizzare i profitti realizzati. Le molteplici possibilità di polverizzazione ed anonimizzazione dei capitali attraverso il sistema delle criptovalute rende complesso il recupero delle somme oggetto di truffa, pertanto è importante adottare ogni possibile cautela nelle operazioni di trading online, evitando di trasferire denaro a soggetti non conosciuti, operanti per conto di piattaforme di investimento fittizie o non autorizzate all’esercizio in Italia dei servizi di investimento, e rivolgendosi ad operatori del settore qualificati e regolamentati.

Le soluzioni : La Polizia di Stato raccomanda di osservare le seguenti cautele: diffidare delle promesse di guadagni aleatori troppo sproporzionati da quelli praticati dagli istituti di credito;
verificare che il soggetto che propone il trading online sia autorizzato, visitando i siti web della Consob e della Banca d’Italia; verificare, attraverso i motori di ricerca sul web, la presenza di eventuali blog o forum sulla società di trading o del sito internet; non cadere nell’ulteriore trappola dei frodatori che, con il pretesto di sbloccare i rimborsi di quanto già “investito”, richiedono il pagamento di ulteriori somme di danaro: si tratta di una vera e propria estorsione.

Truffa della Sospensione dell’Account

La trappola : La truffa della sospensione dell’account è una comune truffa phishing nella quale il fornitore di turno chiede di accedere subito per evitare la sospensione del vostro account. Guarda un esempio : truffa paypal [ click qui ]

Le soluzioni : Mai aprire link direttamente da una email se si tratta di avvisi sul blocco di un account. Andare sempre sul sito in oggetto per verificare.

Truffa dei Servizi a Pagamento sul Cellulare

La trappola : la truffa dei servizi a pagamento sul cellulare viene attivata in modo automatico visitando siti web malevoli o installando app di dubbia origine. Grazie ad una tecnica informatica chiamata “ZERO CLICK” basta visitare una pagina web, talvolta con l’inganno di banner pubblicitari e, senza far nulla, per trovarsi istantaneamente abbonati a un servizio che prevede il pagamento di una somma di denaro sul conto telefonico, settimanalmente o mensilmente, in cambio dell’accesso a contenuti come notizie, oroscopi, suonerie, meteo, gossip, video o altro.

Le soluzioni : come prima cosa fare attenzione ad aprire le pagine web su pubblicità, super offerte e articoli sensazionalistici, soprattutto se non si ha un buon sistema antivirus installato a pagamento ( servizi gratuiti proteggono in modo meno efficace ). Per quanto riguarda la disattivazione dei servizi a pagamento consultare la guida : Disattivare Servizi a Pagamento sul Cellulare non richiesti o eliminare abbonamenti truffa [ click qui ]

Truffa sui dispositivi IoT ( qualsiasi sistema di dispositivi fisici che ricevono e trasferiscono i dati su reti wireless )

La trappola : gli attaccanti sfruttano le vulnerabilità dei dispositivi IoT o l’assenza di sicurezza delle reti alle quali si collegano per perseguire molteplici frodi. In particolare per dispositivi di domotica, smart home, automotive, sorveglianza etc… Grazie a questi dispositivi è possibile poi rubare credenziali di accesso agli account disponibili o registrare video dalle telecamere di sorveglianza per poi ricattare le vittime ….

Le soluzioni : Aggiorna le credenziali: la strategia di sfruttamento più comune è semplicemente provare a connettersi a un dispositivo IoT utilizzando il nome utente e la password predefiniti. Quando possibile, cambia la password su router, smart TV e sui sistemi di intrattenimento domestico etc. Aggiorna poi i dispositivi con regolarità. Approfondisci un tema importante : “Come impedire alla tua smart TV di spiarti” [ click qui ]

Truffa del Vaglia Postale

La trappola : Il raggiro è semplice: i truffatori prendono di mira chi vende beni su internet, poi propongono un pagamento tramite vaglia postale. Il venditore crede di inserire i propri dati per incassare il denaro, ma in realtà ricarica, a propria insaputa, la Postepay degli acquirenti, che poi fanno perdere le proprie tracce.

Le soluzioni : prima di fare un versamento ad uno sconosciuto fare sempre delle verifiche

Truffa per l’acquisto di macchine Agricole all’estero

La trappola : la vittima trova online una inserzione di vendita di una macchina agricola ( esempio un piccolo trattore per lavorare la terra ) ed il venditore di trova all’estero. Dopo la contrattazione iniziale la vittima invia il primo bonifico ed il venditore dopo aver ricevuto i soldi comunica che per inviare il macchinario occorre sottoscrivere una polizza assicurativa richiesta dallo spedizioniere. Questa “mossa” serve solo per ottenere altri soldi, e viene detto alla vittima che per questa cifra verrà rimborsato totalmente. Successivamente una nuova scusa, la dogana richiede una tassa aggiuntiva e ancora la promessa che la cifra verrà rimborsata. Alla fine quando la vittima ha già fatto tre versamenti lo spedizioniere avvisa che per un grave incidente in famiglia la cifra che doveva restituire non è più disponibile. La truffa è completata.

Le soluzioni : fare attenzione a non comprare mai da privati attrezzature agricole senza garanzie e contratti legali. In modo particolare se il venditore è all’estero!

Truffa Whatsapp da numeri sconosciuti

La trappola : alcuni utenti avrebbero ricevuto messaggi da numeri VOIP contenenti frasi come “Scusa, chi sei? Ti ho trovato nella mia rubrica” oppure anche un file audio, al fine di ingannare poi la persona presa di mira. L’aggressore avvia quindi una una conversazione con il solo scopo di estorcere, nel frattempo, informazioni personali e contatti sociali, che potrebbero poi essere utilizzati dallo stesso truffatore per perseguire scopi poco nobili. Chiedono persino di diventare “amici” suoi social per garantirsi ancora maggiore fiducia.

Le soluzioni : fare attenzione e vale comunque un discorso generalizzato: non fornire mai informazioni personali a contatti sconosciuti e, se necessario, segnalare immediatamente il contatto a WhatsApp e bloccare il numero. Diffidare anche dei collegamenti strani o url brevi che non si comprende su quale sito “atterrino”, che non sono altro che veri e propri attacchi di phishing che prendono di mira i dati bancari e riservati dell’utente.

Truffa Perfetta : chat su sito di annunci + paypal senza protezione vendite + telegram

La trappola : Racconteremo i passaggi compiuti dal truffatore in quella che abbiamo chiamata la TRUFFA PERFETTA utilizzando un sito di annunci, paypal e telegram. Ovviamente il primo step è la creazione dell’annuncio. Il truffatore sceglierà siti di annunci con grande pubblico e in particolare quelli che offrono una chat interna al sito e ne vedremo il motivo. Ecco una storia vera : Trovo questo annuncio su xxxx per l’acquisto di un macbook. Ci accordiamo sulla chat del sito per un pagamento tramite paypal ma non mi rendo conto che paypal ha due voci per quanto riguarda gli acquisti : quelli con protezione vendite e quelli per amici e parenti. Il truffatore ma fa la richiesta per trasferimenti di denaro tra amici. Quindi il risarcimento non mi è dovuto. Poi il dialogo viene spostato su telegram che io non ho mai utilizzato, il truffatore mi dice che rimarremo in contatto qui su telegram fino alla consegna del mio computer. Attendo due giorni e mi dice che questo ordine è stato bloccato dal corriere con un’assicurazione di xxxx euro e quindi per sbloccarlo c’era bisogno di versare un’ulteriore cifra, io ci casco di nuovo. Mi dice finalmente dopo il secondo pagamento che lunedì sarebbe arrivato il pacco. Lunedì come da accordi gli scrivo chiedendo con quale corriere lo aveva spedito e gli chiedo il codice di tracciamento e dopo mezz’ora non trovo più la chat. Ovviamente non sapevo che su telegram ci fosse l’opzione di cancellare entrambe le chat, la mia e la sua. Così non vi sono più prove. Non riesco più a contattarlo. Ogni dato è sparito.

Le soluzioni : Ecco i nostri consigli per evitare truffe nell’acquisto di oggetti su siti di annunci : a) Mai fare un pagamento senza avere prima ottenuto un numero di telefono italiano ( in caso di denunce mantenere la giurisdizione in italia è fondamentale ) ed aver provato che questo numero sia attivo e abbia fornito una risposta scritta ( oltre ad una telefonata consigliamo di avere anche una risposta, inviando un messaggio sms o ancora meglio whatsapp ed attendendo una conferma da parte del venditore. Se riusciamo ad ottenere una risposta con spunta blu di whatsapp abbiamo una prova con valore legale e possiamo certificare la chat whatsapp anche da remoto per presentare la nostra denuncia alla polizia postale ). b) Mai fare un versamento su paypal in modalità amici o parenti se non vogliamo correre il rischio di non avere alcun rimborso. Un pagamento inviato tramite la funzionalità Amici e Parenti non gode della Protezione vendite PayPal. c) Mai utilizzare telegram come sistema di messaggistica per ricevere dati di pagamento o confermare dati spedizione e tracciamento. Telegram offre la possibilità al truffatore di cancellare le chat per entrambi, le sue e quelle della sua vittima. Risultato : nessuna prova da presentare con valore legale per una denuncia.

ULTERIORI CONSIGLI PER EVITARE DI ESSERE VITTIME DI TRUFFE INFORMATICHE :

Fonte : Informatica in Azienda diretta dal Dott. Emanuel Celano

INFOGRAFICA LISTA DELLE PRINCIPALI TRUFFE INFORMATICHE

0

Potrebbe piacerti anche