Caposaldo di ogni truffa che si rispetti è sicuramente il phishing, descritto da CISCO come “Una campagna di divulgazione fraudolenta progettata per far sì che la vittima fornisca informazioni personali dietro la minaccia di una ritorsione dal tono professionale ed intimidatorio“. Si porta la vittima a credere che sia necessario indicare username, password e informazioni personali che successivamente verranno usate per perpetrare attacchi illeciti ai profili ed alle finanze.
Alcuni segnali sono premonitori e ci aiutano a comprendere che siamo in presenza di un raggiro. Semplici regole di condotta evitano conseguenze inattese provenienti da qualsiasi e-mail che si riceve da una fantomatica azienda o persona noi sconosciuta:
Il secondo tipo di truffa più diffusa è il Packaging e invoice spam, ovvero email che sostengono che abbiamo effettuato acquisti di cui ci siamo dimenticati e che devono essere completati con il pagamento. Spesso si presenta sotto forma di PDF allegato che contiene un pericoloso exploit che trasferisce un trojan che prende il controllo del dispositivo.
“Ciò può comportare una serie di conseguenze dannose, come il furto delle credenziali bancarie. È importante dunque prestare particolare attenzione agli avvisi che compaiono sulle estensioni che devono essere abilitate. Raramente tali estensioni sono davvero necessarie quindi non procedete in nessun modo”.
In terza posizione ed in costante aumento anche il fake ticketing, ovvero la vendita di falsi biglietti online
per eventi sportivi o concerti. In taluni casi la società di sicurezza consiglia di:
Fuori podio ma non per questo meno pericolose troviamo le campagne digitali di estorsione che, al quarto posto, mettono in atto la cosiddetta pratica del “bastone e della carota”, descritta da CISCO in questi termini:
“Qualcuno sostiene di aver violato un sito web pornografico e vi accusa di averlo visitato. Il truffatore dice di aver preso il controllo del vostro monitor e della vostra webcam, e di aver registrato sia voi che il materiale pornografico e di aver creato un video.
Come se questo non fosse abbastanza scioccante, il truffatore sostiene di aver raccolto tutti i vostri contatti e minaccia di inviare il video a tutti. A questo punto il truffatore recita la parte del buono e vi promette di non diffondere il video e di far sparire tutto.
Tutto falso. Si tratta di un’altra serie di campagne di phishing inviate in massa, nella speranza di ingannare un numero di destinatari sufficiente a rendere redditizi gli sforzi del truffatore. L’e-mail è stata distribuita attraverso il botnet Necurs, un sistema di diffusione di molti malware”.
Per finire, al quinto posto, si chiude il cerchio delle truffe dannose con la presenza della più spiacevole delle bassezze. Si parla del falso crowdfunding. Per smascherare l’arcano occorre sapere distinguere bene le storie false da quelle vere che scatenano il bisogno di fornire assistenza economica a chi di dovere.