Notizie Speciale AF Digitale

Totòtruffa 2021, ovvero come difendersi dalle truffe online

Intestazione truffe online

Nell’era dei telefonini sempre connessi, i vecchi e già noti metodi per truffare la gente, assumono connotazioni digitali che trovano terreno fertile nella mancata alfabetizzazione informatica

Come promesso, torniamo a parlare delle principali truffe online e dei metodi per difendersi, o almeno tentare, da una realtà che, volenti o nolenti, riguarda tutti.

“Bisogna scaricare il modulo online e rispedirlo firmato via email”, “lo può trovare sul nostro sito”, “la procedura deve essere ultimata tramite nostro portale”. Che siate pensionati o adolescenti, poveri o benestanti prima o poi vi siete imbattuti in frasi del genere. Per gli utenti più smaliziati sono semplici procedure, ma per alcuni possono diventare dei veri incubi.

Sniffing, ping call, phishing, ransomware, per usare degli anglicismi, o truffe del lontano ereditiere, ricatti sentimentali, false raccolte fondi e bufale, se preferiamo la nostra meravigliosa lingua. Spiegarle sarebbe davvero lungo e noioso però una breve disamina delle principali truffe online è d’obbligo.


Truffe via email, il cosiddetto phishing che suona come “pescare” (i pesci che abboccano)

Se riceviamo email da contatti che sembrano essere Amazon, una banca, l’agenzia delle entrate o il fornitore di energia elettrica, nelle quali ci informano che:

  • Non riescono a farci un bonifico
  • Non possono accreditare più lo stipendio
  • I nostri dati sono scaduti e vanno aggiornati
  • Le carte di credito o il conto corrente sono stati bloccati
  • Rispondendo ad un sondaggio si vincono un telefono/soldi/vacanze
  • Qualsiasi altro pretesto con l’unico elemento in comune che è quello cliccare su un collegamento che, guarda caso, è bene in evidenza

NON BISOGNA MAI CLICCARE SUL COLLEGAMENTO PROPOSTO,

perché, guardando bene, anche solo passando il mouse sul link, noteremo che punta a indirizzi molto strani con nomi simili ad un istituto di credito ma non proprio uguale, come ad esempio “bancaunicredit01” oppure “poste-italianeit.com” o, nei casi più eclatanti, a indirizzi assurdi come quello che vedete in figura.

Mlr18_F1_Phishing email

Traduzioni approssimative e collegamenti improbabili sono segnali che è una truffa

Quando si parla di banche o siti importanti è sempre bene accedervi solo dal nostro computer collegato alla rete di casa o, comunque, sicura, mai utilizzando una rete pubblica come quella degli aeroporti, biblioteche o stazioni e, soprattutto, facendo attenzione che, nella barra dell’indirizzo, sia presente il simbolo del lucchetto insieme alla parola https, (dove la s sta per sicurezza).

Mlr18_F2_https

Accesso online solo tramite browser e protocolli di sicurezza

 

Truffe tramite cellulare

Continuate a ricevere chiamate da numeri anonimi, da città italiane diverse dalle vostre o da paesi stranieri (con prefissi +44, +49 +314 e altri) e poi riattaccano non appena si risponde? Oppure vi informano che le vostre bollette/assicurazioni/finanziamenti hanno subito un aumento?

RIATTACCATE SUBITO SENZA DIRE NULLA E BLOCCATE QUEL NUMERO

 Lo scopo è quello di generare paura (spendere i nostri soldi) o di incuriosirci perché la linea è caduta subito facendoci richiamare il numero che, invece, si trova in un centralino all’estero appositamente istituito per tariffare costi proibitivi, lasciandoci in linea con musiche di attesa o altri pretesti.

Mlr18_F3_tellows

App come Tellows aiutano a filtrare le chiamate moleste

Un utile strumento per difendersi dalle truffe online via telefono è Tellows, un’applicazione (per android e iOS) che attinge ad un elenco molto vasto di numeri telefonici associati alle varie fregature, alimentato dagli stessi utenti con un sistema di punteggi da uno, per i mittenti attendibili, a nove per i truffatori.

Truffe via Whatsapp

Si riceve un messaggio da un contatto non presente in rubrica di questo tipo:

  • Ciao, ti ho inviato un codice per sbaglio, potresti rimandarmelo?

Non bisogna rispondere, perché qualcuno sta tentando di recuperare le credenziali di accesso del vostro numero con la stessa procedura che ci viene proposta quando si dimentica la propria password. In questi casi, whatsapp invia un codice da reinserire nell’app per ripristinare l’accesso ai propri dati, che è esattamente quello che stanno tentando di fare per tagliarvi fuori dal vostro stesso account.

Anche per i programmi come Whatsapp/Instagram/Facebook valgono le regole del phishing usate per le email. Fantomatici buoni regalo da 100 euro da parte di Ikea o Lidl, oppure il re invio a 25 contatti per accedere ad un bonus sullo scontrino SONO, e resteranno sempre, TRUFFE ONLINE per estorcere denaro o dati sensibili.

Esistono migliaia di tecniche per colpire e altrettante per difendersi ma su tutte, una sola regola regna sovrana, cioè quella che nessuno regala niente. Non esistono sondaggi magici per farci vincere un telefono, nemmeno se lo dice l’influencer di turno e, se dovessimo essere gli eredi di un fantomatico parente emigrato in Africa, certamente non manderebbe un’email per informarci di essere diventati ricchi.

Già in Totòtruffa ’62, il grandissimo Antonio De Curtis ci istruiva sul fatto che l’ambasciatore del Catonga in persona voleva 50.000 lire (+ 5.000 per i diritti di segreteria) per farci accedere ad un’eredità inaspettata oppure sull’ “ottimo businèss” che poteva rappresentare l’amministrazione degli introiti delle monetine lanciate nella fontana di Trevi.

Al di là delle facili considerazioni, nessuno può ritenersi davvero al sicuro perché le tecniche utilizzate sono ogni giorno più precise e mirate pur di trovare la vittima di turno. Ma quando quella vittima è un parente o una persona vicina, allora la rabbia sale e ci si chiede cosa fare e, soprattutto, come sia possibile che ancora oggi, nel 2021, l’alfabetizzazione informatica sia ancora lontana dall’essere una realtà.

Miur piano digitale

Estratti dal piano nazionale della scuola digitale

Se è vero che la conoscenza è l’unica arma che abbiamo a disposizione per tutelare noi stessi laddove le istituzioni non lo fanno, o non abbastanza, leggendo il piano nazionale della scuola digitale, direttamente dal sito del MIUR quando si parla ancora di sfide della digitalizzazione e non di realtà già consolidate, di inserire 10 ore annuali di logica e pensiero computazionale nelle scuole primarie oppure  ancora di formare i nuovi docenti con 50 ore di attività formative per preparare le nuove generazioni alle sfide tecnologiche che li attendono, effettivamente qualche dubbio sorge spontaneo.

Saremo davvero in grado di difenderci anche dalle truffe online?

toto ma mi faccia il piacere

E poi ci stupiamo se i nostri dati sensibili sono in vendita a pochi centesimi nel dark web…

Stay Tuned!

 

© 2021, MBEditore – TPFF srl. Riproduzione riservata.

Vuoi saperne di più? Di' la tua!

SCRIVICI






    MBEditore network

    Loading RSS Feed


     

     

     

     

     

    Pin It on Pinterest