L’ultima indagine condotta dalla Verizon ci comunica che le truffe informatiche sono cresciute e che addirittura il 43% del totale riguarda gli operatori della assicurazioni, i liberi professionisti e gli operatori della finanza.

Di solito la truffa avviene mediante l’appropriazione indebita dei propri dati personali  o delle proprie credenziali (67%) e tra le metodologie più utilizzate vi è sicuramente il phishing.

Ecco allora come ti rapinano e non te ne accorgi e a cosa prestare attenzione onde evitare tali rischi.

Il phishing: ecco cos’è e come difendersi

Una delle metodologie più utilizzare per le truffe informatiche è il phishing. Avviene mediante una e-mail che solo in apparenza proviene da Istituti Finanziari o da siti web che chiedono l’accesso previa registrazione.

Il messaggio che si visualizza invita a fornire i propri dati riservati perché vi è un problema di registrazione o di altra natura. Per rassicurare l’utente, quindi, compare un link che rimanda solo in apparenza al sito web dell’Istituto di Credito o al servizio al quale si è registrati. In realtà il sito al quale ci si collega è identico all’originale ma fasullo e quando l’utente in buona fede inserisce i propri dati sensibili questi diventano disponibili dei criminali.

Il pericolo più subdolo, comunque, è quello dei virus informatici. La forma più diffusa di infezione è quella mediante messaggio di posta elettronica oltre ai file con estensione exe. Nel arrivano però anche in formato doc o pdf. Qualora si tratti di un trojan banking o di un financial malware il virus si attiva non appena si clicca su tali file per carpire dati finanziari. Altre volte si attivano non appena si inserisce lo userid o la password. In quest’ultimo caso i criminali entrano in possesso delle chiavi di accesso agli account di e-commerce o di posta elettronica.

Come difendersi dai furti informatici

Cosa fare allora? Non cliccare mai su tali allegati e qualora si abbia qualche dubbio contattare immediatamente la propria Banca (che non chiede mai dati riservati in questo modo).

Sarà poi necessario controllare sempre che nei siti dove si devono inserire dati come numero di carta di credito o password la trasmissione avvenga mediante protocollo cifrato.

In più si dovrà controllare che durante la navigazione internet l’indirizzo Url sia effettivamente quello del sito che si vuole visitare e non quello di un sito copia per carpire dati. Infine il suggerimento sarà quello di dotare il proprio computer di un filtro antispam e controllare che, posizionando il puntatore del mouse sul link presente all’interno dell’e-mail, appaia l’indirizzo internet del sito indicato e non uno diverso.

Sullo stesso argomento potrebbe interessarti: Truffa concorso Euronics: attenzione non c’è nessun regalo, è un falso sms

Come ti rapinano e non te ne accorgi

Le vittime più comuni dei furti informatici sono le PMI ma delle differenze emergono tra il settore privato e quello pubblico. In quest’ultimo caso è l’errore umano una delle cause maggiori di violazioni per il 33% mentre nel secondo caso il dato è più basso ed esattamente del 12%.

Nel settore del commercio, inoltre, si evidenzia che la maggior parte delle minacce riguarda la captazione dei dati di pagamento. Nella sanità e nell’istruzione, ad esempio, si è vittime del ransomware che è un tipo di malware che limita l’accesso del dispositivo che infetta. Viene poi richiesto un riscatto (ransom in inglese) che è necessario pagare per rimuovere la limitazione.

Attenzione il modo più semplice per prendere un ransomware è quello di cliccare su banner pubblicitari dei siti per contenuti per adulti. Vengono però utilizzate anche e-mail simili a quello di phishing dove si invita la vittima a cliccare su un determinato link o a scaricare un file.

Non si dovrà quindi né cliccare su tali banner né sui link presenti in strane e-mail.

[email protected]