29 aprile 2020 - Internet

Coronavirus, boom di phishing, ecco come difendersi dalle truffe via mail

Coronavirus, boom di phishing, ecco come difendersi dalle truffe via mail
Mai come oggi usare uno smartphone o un computer è un salto agli ostacoli, con rischi che vanno al furto di password ad attentati al conto corrente
di Alessandro Longo
 
Il coronavirus sta facendo salire il nostro livello di pericolo personale anche quando siamo in casa. 
È diventato infatti opportunità per tante truffe che sfruttano i canali digitali e telematici. 
Mai come adesso usare un cellulare o un computer è un salto agli ostacoli, con rischi che vanno al furto di password e dati personali ad attentati al nostro conto corrente.
 
Boom di phishing: ecco perché
Non solo ci sono sempre più truffe online (phishing) a tema coronavirus, come molti avranno notato aprendo la propria e-mail. 
Ma sono anche aumentate le truffe in genere, in senso assoluto, come riportato qualche giorno fa dall’Europol: c’è un crescendo, da fine febbraio a oggi.
 
Non deve stupire: “i cyber criminali, da bravi sciacalli, cercano sempre di sfruttare i nostri momenti di debolezza per coglierci con le difese abbassate”, dice Alessio Pennasilico, esperto informatico del Clusit (associazione della sicurezza informatica italiana). 
E adesso di momenti di debolezza ne abbiamo tanti; tutti noi.
Se prima potevano sfruttare solo la nostra brama di soldi facili (vedi l’ormai mitica truffa “nigeriana” e simili, con fantomatiche eredità da riscuotere) o di sesso (mail di pseudo donne ucraine in cerca di protezione) adesso c’è davvero l’imbarazzo della scelta. 
Le ansie per la salute sono sfruttate da mail che promettono informazioni sul coronavirus. 
Quelle economiche, pure connesse alla crisi del momento, con messaggi truffa basati su incentivi economici del governo o altri sussidi.
 
I consigli base per difendersi: la prevenzione
La prima cosa da sapere quindi è che i contenuti delle comunicazioni truffa possono variare, di giorno in giorno. 
E ormai arrivare da molti canali: non solo più mail, ma anche whatsapp, sms.
 
Ci sono però tre aspetti in comune a tutti questi attacchi.
Primo: riguardano qualcosa a cui potenzialmente teniamo molto. 
Secondo: ci chiedono di fare qualcosa attivamente, da aprire un allegato a cliccare su un link. 
Non si limitano insomma a darci informazioni statiche nel corpo della mail. Istituzioni, banche, portali di e-commerce non ci chiederanno mai di fare qualcosa direttamente nella mail (evitano proprio perché sanno che questa è tecnica usata dai truffatori). 
Al massimo, se hanno bisogno di una interazione da parte nostra (per verificare i ritardi di un pacco, ad esempio), ci dicono di entrare per conto nostro nella nostra area riservata del sito. Certo non ci chiedono dati personali, credenziali o di confermarle.
Terzo: è una mail che arriva inattesa. Non importa se il mittente sembra noto (un amico, un’azienda) o ufficiale (un’istituzione, una banca).
 
La presenza dei tre elementi di cui sopra ci deve allarmare. 
Forse il secondo è il più cruciale. 
Sviluppare questo buon senso è l’arma di difesa migliore. 
È poi consigliabile tenere attivi e aggiornati strumenti di protezione (utili, ma non necessari e certo non sufficienti) come antivirus e software che ci avvisano se siamo finiti su una pagina pericolosa (molte di queste funzioni sono ormai integrate nel sistema operativo e nei browser). 
È bene anche attivare, con la banca, un servizio sms che ci avvisa ogni volta che avviene un pagamento con carta o un bonifico.
 
Qualche esempio di phishing del momento
Esempi di truffe ora in corso possono aiutarci ad “allenarci” a capire come funziona l’inganno. 
Dato che metodi e contenuti variano sempre, non dobbiamo prendere questi esempi alla lettera ma coglierne l’impostazione comune.
• Ci sono mail che sembrano provenire da una fonte ufficiale come l’Oms e promettono informazioni importanti sul coronavirus in allegato, che contiene però un malware in grado di rubare password, numeri di carta di credito e dati di accesso bancari.
• Mail dove la nostra banca sembra volerci informare sul virus o dare notizie importanti per noi, ma per fare questo ci invita a cliccare su un link, dove poi i criminali ci chiedono di inserire i dati di accesso bancari.
• Messaggi di vario tipo ci possono chiedere di andare su un sito con la mappa del coronavirus, che però contiene un malware con le funzioni di cui sopra o del tipo ransowmare (blocca il pc o cellulare e chiede riscatto).
• Addirittura gira via whatsapp un messaggio che chiede di cliccare su un link per scoprire i contagiati da coronavirus vicini. Fa scaricare un’app che contiene un malware ruba dati della carta di credito. 
L’app può avere anche un modulo dove l’utente dovrebbe inserirli per avere una non meglio specificata protezione dal virus (“corona antivirus”).
• Un sms può chiedere di cliccare su un link per confermare o modificare una domanda di sussidio economico Inps; si scarica un’app con il solito malware bancario.
• Circolano poi ancora le mail classico, non a tema coronavirus, dove un finto mittente (banca, Amazon, l’Agenzia delle Entrate, il corriere…) ci avvisa di un problema con il nostro conto e chiede di andare su un link e inserire dati personali per confermarli.
• In alternativa ci può offrire qualcosa: un coupon, un iPhone a prezzo scontato, un rimborso di tasse…ma sembra dobbiamo cliccare su qualcosa e/o inserire dati personali.
 
E se temiamo di aver fatto un clic fatale?
Se ci siamo cascati, ormai, non è ancora tutto perduto. 
Scolleghiamo il pc da internet e facciamo uno scan antivirus/antimalware. 
Cambiamo poi le password importanti. 
Monitoriamo il nostro conto corrente e se ci accorgiamo di un furto avvisiamo immediatamente la banca e sporgiamo denuncia.
 
Per approfondire:
? Polizia di Stato, nel 2019 segnalate 200mila truffe online e 3700 indagati
? Il boom del trading online sta moltiplicando anche le truffe

Fonte: www.ilsole24ore.com