Sai difenderti dalle truffe online? Parti da qui

Quando si tratta di truffe online, nessuno può ritenersi immune. Non illuderti di sentirti sicuro perché hai installato un ottimo antivirus o perché hai un sistema operativo aggiornato. Certo, si tratta di azioni indispensabili, ma c’è dell’altro. Un esempio? Nel 2019 Jeff Bezos riceve un video via WhatsApp, come quelli che ti sarà capitato di ricevere dagli amici. Mandato dal principe saudita Mohammed Bin Salman, il filmato conteneva uno spyware che ha trafugato – per mesi – informazioni sensibili dal telefono del fondatore di Amazon e di certo Bezos non è un analfabeta digitale. La vicenda sembra uscita da una spy story, con un divorzio, equilibri geopolitici e un omicidio e qui potete leggere una ricostruzione accurata ma soprattutto ci insegna due cose:

• Tanto le persone comuni quanto gli uomini più potenti al mondo possono essere ingannati con quella che, in gergo, si chiama “ingegneria sociale”. E la competenza informatica non c’entra nulla!
• Oggi le frodi informatiche puntano sulla psicologia e la manipolazione almeno quanto sulla tecnologia. Gli obiettivi sono: entrare in possesso delle vostre password, di informazioni personali e, a volte, anche del nostro denaro.

Per non cadere vittima di questo tipo di attacchi, allora, è importante mettere da parte i dettagli tecnici (che possono essere dei più vari), per concentrarsi sulle cinque strategie più frequenti usate per ingannare. Per riconoscerle e non cadere in trappola.

1. L’intimidazione per far abbassare le difese. Non ci sono più mezzi specifici per questo attacco (tanto su WhatsApp, quanto via sms o tramite le classiche mail). È un tipo di tecnica che punta a spaventarti. Possono arrivarti notizie sul tuo account bancario hackerato o sul possesso di tue foto compromettenti (com’è successo poco più di un anno fa). Fino a poco tempo fa era facile riconoscere questi tentativi: la grafica aveva loghi sbagliati e il linguaggio era zoppicante. Oggi anche la forma può essere impeccabile. Come difenderti? È il panico a portare a scelte sbagliate: potrebbe farti cliccare subito sui link a compilare moduli di testo. E sono le cose da non fare assolutamente. La strategia migliore è cestinare i messaggi, senza aprirli. Altrimenti potrebbero partire tentativi di attacco automatizzato o potresti finire su un sito malevolo.  Se il messaggio proviene da una presunta azienda, chiama subito il loro servizio clienti.

2. Non dare retta alla tua curiosità. Offerte a prezzi incredibilmente bassi (come la celebre truffa degli occhiali Ray-Ban), inviti a partecipare a “gruppi speciali” (su WhatsApp o Telegram), video o immagini mandate via chat. Questo tipo di tecnica, nella maggior parte dei casi, stimola la tua curiosità per reindirizzarti su un cosiddetto “watering hole”: un sito web fasullo che proverà a infettare il tuo telefono o lo smartphone. Come difenderti? Resisti alla tentazione di cliccare. L’unico espediente per soddisfare la tua sete di sapere è cercare su un motore di ricerca il testo mandato dal potenziale attaccante. Se conduce a un sito autentico e non a link-spazzatura, allora puoi procedere dal tuo browser. Mai cliccare direttamente sul link. Questa estensione per browser ti aiuterà a verificare che un sito sia autentico.

3. L’avidità non è una buona consigliera. Il capostipite di questo tipo tecnica è la cosiddetta truffa alla nigeriana. Un espediente con quasi trent’anni di vita, che continua a evolversi e a diventare più sofisticato. In questo caso, i criminali informatici ti faranno percepire un guadagno facile. Spesso, nei messaggi di adescamento, si parla di una richiesta d’aiuto per ricevere una grossa somma. Oppure potresti imbatterti in annunci pubblicitari fasulli su siti poco affidabili. In cambio dei tuoi dati bancari o di PayPal ti verrà promessa una percentuale del ricavato. Negli ultimi anni questo tipo di messaggi ha iniziato a transitare anche attraverso canali più informali, come i social network e le chat. Come difenderti? Per non cadere in trappola non devi far altro che ignorare il tutto: si tratta di specchietti per le allodole.

4. Un “pretesto qualsiasi” per stabilire intimità. È tra gli espedienti più insidiosi e, per fortuna, non troppo frequente. Questo video però ti mostra quanto sia facile metterlo in pratica. Il criminale seguirà le tue tracce per un po’. Magari leggerà i tuoi diari online, cercherà informazioni sul tuo profilo LinkedIn e ti farà una richiesta d’amicizia tramite i social, presentandosi come “amico in comune”. Oppure può fingersi il responsabile di un’azienda interessata ad assumerti. Il tratto comune? Stabilirà una connessione con te nel modo più intimo possibile, anche attraverso una telefonata. In questo tipo di truffa potresti non essere tu il bersaglio, ma un’altra persona (come il tuo capo sul lavoro o un tuo famigliare). L’obiettivo è conoscere dettagli personali da utilizzare per ricavare le password. Per esempio, per rispondere alle domande di sicurezza di un account. Come difenderti? Pensa alle tue informazioni personali come oro e non cederle mai. E ricorda che, secondo le attuali leggi sulla privacy, è necessaria una richiesta di consenso per ogni richiesta di dati personali.

5. I “guardoni” che arrivano oltre il digitale. In questo periodo siamo tutti a casa e quindi le truffe avvengono maggiormente online: ma non credere che i criminali informatici si nascondano sempre dietro un monitor! In generale, le informazioni possono essere trafugate mentre sei sui mezzi pubblici, oppure in un bar, intendo a scrivere un messaggio personale o digitare una password . O, banalmente, se in un locale lasci il tuo pc sul tavolo con il desktop in bella vista per prenderti un panino. Questa tecnica si chiama “shoulder surfing”. Il malintenzionato può anche seguirti a distanza e carpire più dati possibile facendo ciò che si chiama “tailgating”. Come difenderti? Per essere al sicuro è importante bloccare sempre computer portatili e smartphone. E ricordati che, come non urleresti le tue vicende private in pubblico, è meglio non controllare il tuo conto corrente o fare acquisti online quando non sei al riparo da occhi indiscreti. Possono tornarti utili anche i consigli che abbiamo raccontato in questo articolo.

Ti è mai capitato di essere il bersaglio di un tentativo di “ingegneria sociale”? Come hai reagito?