Sicurezza informatica, un paio di suggerimenti dal blog di Daniele Marinelli

Negli States c’è una nuova truffa che passa per i messaggi di testo e su Paypal gli utenti hanno a che fare con un nuovo pericolosissimo problema di phishing. Ne abbiamo parlato con Daniele Marinelli, imprenditore italiano a capo di progetti innovativi nel web 3.0 – vedi Umetaworld, piattaforma per accedere ad una porzione di metaverso nella quale il mondo virtuale è interamente ispirato a quella reale. Daniele Marinelli collabora con numerose riviste scientifiche e magazine di settore per pubblicare approfondimenti ed articoli di interesse in materia metaverso e criptomonete. In passato, aveva sviluppato i progetti basati sull’utility token DTCoin (vedi DTCircle, Ushare ed altri progetti di DTSocialize). La sicurezza informatica è un argomento che ha sempre avvicinato le sue attenzioni nell’interesse delle community di utenti attive su Ushare, DTCircle e Umetaworld.

Finti messaggi USPS negli States, ecco di cosa si tratta

Sempre più utenti, negli Stati Uniti, si trovano confrontati con messaggi provenienti dal servizio postale (USPS), da Costco o da Home Depot, che li informano di un pacco non ritirato o di un sondaggio che potranno completare per richiedere un omaggio. Tutto bello, peccato che questi messaggi di testo non arrivino dai servizi in questione. Sono infatti l’ultima frontiera per quanto riguarda la truffa online.  I dettagli possono variare, ma i truffatori vogliono tutti una stessa cosa: i soldi degli utenti o le loro informazioni personali, da usare per i loro fini illeciti.

I tipici “messaggi esca” e cosa succede se si clicca sopra

I “messaggi esca” sono quasi sempre gli stessi: potresti, per esempio, ricevere un messaggio dai truffatori, che si fingono USPS, Costco, The Home Depot e tanti altri, che ti chiedono di confermare i dati della tua carta di debito (o peggio, di credito) per poter ricevere un pacco non consegnato.

Oppure potresti ricevere un messaggio che ti informa della possibilità di vincere una carta regalo gratuita o un utensile elettrico. Per richiedere il premio, dovrai cliccare sul link, rispondere ad alcune domande e pagare la spedizione. Non farlo.

Se cliccherai infatti su uno di questi link e invierai i dati della tua carta, non otterrai nulla, ma in compenso troverai addebiti non autorizzati sul tuo conto.

Ho ricevuto un messaggio di testo che sembra una truffa: cosa faccio?

In Italia non abbiamo USPS, Costco e the Home Depot, ma nei mesi scorsi, soprattutto su Whatsapp, sono girati numerosi link di concorsi a premi fittizi, organizzati da Lidl o da altri supermercati, che mettevano in palio diverse carte regalo gratuite.

Peccato che, questi concorsi, come questa nuova truffa negli States, erano soltanto “specchietti per le allodole” costruiti a regola d’arte dai truffatori…e molte persone, anche qui da noi, ci sono cascate!

Come comportarti quindi se ricevi un messaggio di testo da un numero che non conosci, ma che ha tutta l’aria di essere una truffa? I consigli sono sempre gli stessi, ma li ripetiamo:

  • Non cliccare mai su link sospetti e non rispondere nemmeno ai messaggi provenienti da numeri sconosciuti o che hanno l’aria di essere truffe. Tuttavia, se pensi che siano legittimi, nel dubbio contatta l’azienda tramite il suo sito web ufficiale o il suo numero di telefono. Non cliccare invece, per nessun motivo, su link presenti nel messaggio di testo;
  • Non pagare mai per farti riconsegnare un pacco. L’USPS, come altri servizi di consegna a domicilio, non ti contatterà mai di punto in bianco per una consegna e non ti chiederà mai di pagare per farti riconsegnare un pacco;
  • Hai già pagato o fornito i tuoi dati a un truffatore? In tal caso, l’unica cosa da fare è quella di cambiare le tue password e, da ultimo ma non meno importante, contattare la Polizia Postale e chiedere cosa puoi fare in questo caso specifico; 

Un nuovo problema di phishing su PayPal

Il phishing su PayPal, come spiegato dall’azienda stessa sul suo sito ufficiale, è un tentativo illegale, compiuto da truffatori o pirati informatici, per “pescare” i tuoi dati privati e sensibili, come la password, e usarli per fini illeciti o per svuotare il tuo conto PayPal.

Per farlo, i criminali utilizzano falsi pretesti, come ad esempio la violazione del tuo account PayPal, per indurti a rivelare informazioni personali o finanziarie come i dati del tuo conto corrente, della carta di credito, le parole di accesso e così via.

Una delle truffe di phishing più comuni prevede l’invio di un’email/SMS che dichiarano in modo fraudolento di provenire da un’azienda famosa, come appunto PayPal. Spesso questi link rimandano a siti falsi dove le informazioni possono essere raccolte se digitate dall’utente.

Come riconoscere un tentativo di phishing

Oltre a quelli più nascosti, che prevedono che l’utente scarichi un videogame sul suo smartphone (di solito pieno di pubblicità) e che, al raggiungimento di un certo ammontare di credito, possa richiederne il versamento sul suo account PayPal (i truffatori in genere, oltre all’email PayPal, chiedono la password), ci sono altri modi che i malintenzionati mettono in atto per tentare un phishing.

Come fare però per riconoscerli ed evitare la trappola prima che sia troppo tardi? Ecco alcuni consigli utili:

  • Fai attenzione all’email del mittente: la riga del mittente potrebbe includere un indirizzo email che sembra quello ufficiale, ma in realtà non lo è. Un esempio potrebbe essere [email protected].
  • Occhio ai saluti generici: diffida per principio dei saluti generici, come ad esempio “gentile utente” o il tuo indirizzo email (tipo: gentile Gotthardina88). Se l’email viene da PayPal, di solito, l’azienda saluta sempre con il nome e il cognome dell’utente.
  • Vedi errori di battitura o scarsa grammatica? Scappa! Le email inviate da aziende famose, come PayPal, sono sempre prive di errori di battitura. 
  • Mai aprire gli allegati: un’email di PayPal non contiene, mai, allegati o simili. Potrebbero contenere degli spyware oppure dei virus.

Navigazione sicura nel tuo account PayPal: alcuni consigli utili

Come hai potuto vedere, ci sono tanti dettagli che possono aiutarti a riconoscere un tentativo di phishing.

Tuttavia, cosa puoi fare se hai già aperto un’email sospetta?

Ecco i principali consigli di PayPal:

  • Se hai fornito informazioni personali in risposta a un email di phishing o su un sito Internet fasullo, modifica immediatamente la tua password e le tue domande di sicurezza su PayPal;
  • Hai dato informazioni finanziaria? Contatta subito la tua banca e l’emittente della tua carta di debito, o di credito, per informarlo. Se necessario, procedi con il blocco di tutte le carte;
  • Se, aprendo l’email, il tuo computer è stato infettato da qualche virus, contatta subito un esperto per fartelo rimuovere.

COLLEGAMENTI RAPIDI CHE POTREBBERO INTERESSARTI:

DANIELE MARINELLI DT COIN

DANIELE MARINELLI WORLD ECONOMIC FORUM

DANIELE MARINELLI UMETAWORLD

DANIELE MARINELLI CRYPTO

DANIELE MARINELLI DT SOCIALIZE

DANIELE MARINELLI USHARE

Pubblicato in Blog