Casa Spam: trucchi e consigli antispam

Le nostre caselle di posta elettronica e i nostri smartphone sono diventati parte integrante della nostra vita quotidiana. Purtroppo, questi strumenti così utili sono anche diventati il terreno di caccia preferito per i truffatori online. Due delle tecniche più comuni e insidiose utilizzate da questi malintenzionati sono il phishing e lo smishing. Vediamo di cosa si tratta e come possiamo difenderci.

Phishing: Quando l’Email Nasconde una Trappola

Il phishing è una tecnica fraudolenta che mira a rubare dati sensibili come credenziali di login, dettagli di carte di credito e informazioni bancarie. Il termine “phishing” deriva dalla parola inglese “fishing” (pesca), perché i truffatori gettano una rete di esche (le email fraudolente) sperando di catturare qualche vittima.

In un attacco di phishing, il truffatore invia un’email che sembra provenire da una fonte affidabile, come una banca, un sito di e-commerce o un social network. L’email spesso contiene un messaggio allarmante o allettante che spinge la vittima a cliccare su un link o a scaricare un allegato.

Se la vittima abbocca, viene indirizzata a un sito web fasullo che imita l’aspetto del sito legittimo, dove viene invitata a inserire i propri dati sensibili. In alternativa, l’allegato potrebbe contenere un malware che infetta il computer della vittima e ruba i dati.

Ecco alcuni indizi che possono aiutarti a riconoscere un tentativo di phishing:

1. L’email proviene da un indirizzo sconosciuto o sospetto, anche se il nome visualizzato può sembrare familiare.
2. Il messaggio crea un senso di urgenza o minaccia conseguenze se non si agisce immediatamente.
3. L’email contiene errori grammaticali o di formattazione, cosa insolita per le organizzazioni legittime.
4. Il link nell’email ha un URL strano o sospetto, anche se il testo del link può sembrare autentico.

Se sospetti di essere di fronte a un tentativo di phishing, non cliccare su nessun link e non scaricare alcun allegato. Se hai dubbi, contatta direttamente l’organizzazione che sembra aver inviato l’email utilizzando un contatto affidabile.

Smishing: Il Phishing via SMS

Lo smishing è essenzialmente il phishing via SMS. Il termine deriva dalla combinazione di “SMS” e “phishing”. In questa truffa, il malintenzionato invia un messaggio di testo che sembra provenire da una fonte fidata, come la tua banca, un servizio di spedizione o un ente governativo.

Il messaggio spesso contiene un link che ti invita a cliccare per risolvere un problema, rivendicare un premio o confermare informazioni personali. Come nel phishing, se clicchi sul link, potresti essere indirizzato a un sito web fasullo progettato per rubare i tuoi dati o potresti scaricare involontariamente malware sul tuo smartphone.

Ecco alcuni suggerimenti per proteggerti dallo smishing:

1. Diffida dei messaggi di testo che richiedono azioni immediate, specialmente se provengono da numeri sconosciuti.
2. Non cliccare sui link nei messaggi di testo sospetti. Se pensi che il messaggio possa essere legittimo, vai direttamente al sito web dell’organizzazione utilizzando il tuo browser.
3. Non rispondere ai messaggi di testo sospetti e non fornire mai informazioni personali via SMS.
4. Mantieni aggiornato il software del tuo smartphone, poiché gli aggiornamenti spesso includono protezioni contro le minacce più recenti.

Sia che si tratti di phishing o di smishing, il principio chiave è sempre lo stesso: se qualcosa sembra troppo bello (o troppo brutto) per essere vero, probabilmente non lo è. Le organizzazioni legittime non ti chiederanno mai di fornire informazioni sensibili via email o SMS.

La migliore difesa contro queste truffe è una combinazione di consapevolezza e cautela. Prendi sempre un momento per considerare la legittimità di un messaggio prima di agire. Se hai anche il minimo dubbio, non esitare a verificare direttamente con l’organizzazione usando un contatto di fiducia.

Ricorda, i truffatori stanno diventando sempre più sofisticati nelle loro tecniche, ma con la giusta conoscenza e un pizzico di scetticismo, puoi stare un passo avanti a loro. Diffondere la consapevolezza di queste minacce è un modo potente per rendere internet un posto più sicuro per tutti noi.

Nessun commento »

WhatsApp è una delle app di messaggistica più utilizzate al mondo, con oltre 2 miliardi di utenti attivi. Purtroppo, la sua popolarità la rende anche un terreno fertile per le truffe online. Una di queste, particolarmente insidiosa, è la truffa del codice a 6 cifre. Vediamo in dettaglio come funziona e come possiamo difenderci.

Come Funziona la Truffa

Il meccanismo alla base di questa truffa è semplice ma efficace. Il truffatore, dopo aver ottenuto in qualche modo il numero di telefono della vittima designata, inizia il processo di autenticazione su WhatsApp utilizzando quel numero.

A questo punto, WhatsApp invia un codice di verifica a 6 cifre via SMS al numero di telefono in questione. Il truffatore, ovviamente, non ha accesso a questo SMS, quindi contatta la vittima tramite WhatsApp, fingendosi un suo contatto (un amico, un familiare o un collega).

Il messaggio del truffatore è solitamente qualcosa del tipo: “Ciao, ti ho inviato per sbaglio un codice a 6 cifre, potresti rimandarmelo?”. Se la vittima, ingannata dalla familiarità apparente del mittente, condivide il codice, il truffatore può completare il processo di autenticazione e prendere il controllo dell’account WhatsApp della vittima.

Le Conseguenze della Truffa

Una volta che il truffatore ha preso il controllo dell’account WhatsApp della vittima, le conseguenze possono essere serie:

1. Il truffatore ha accesso a tutte le chat, le foto e i video presenti sull’account, violando la privacy della vittima.
2. Il truffatore può utilizzare l’account per diffondere ulteriori truffe o messaggi ingannevoli, sfruttando la fiducia che i contatti della vittima ripongono in lei.
3. La vittima perde l’accesso al proprio account WhatsApp e potrebbe avere difficoltà a recuperarlo.

Come Difendersi

Per proteggersi da questa truffa, ci sono alcune semplici ma efficaci precauzioni che tutti dovrebbero adottare:

1. Non condividere mai codici di verifica: WhatsApp stessa avverte di non condividere questi codici con nessuno. Se ricevi un codice che non hai richiesto, ignoralo.
2. Verifica l’identità di chi ti contatta: Se ricevi una richiesta sospetta da un contatto, anche se sembra familiare, contattalo attraverso un altro canale per verificare che sia davvero lui a chiedere il codice.
3. Attiva la verifica in due passaggi: WhatsApp offre una funzione di verifica in due passaggi che aggiunge un ulteriore livello di sicurezza al tuo account. Attivandola, sarà necessario un PIN oltre al codice SMS per autenticarsi.
4. Segnala tentativi di truffa: Se identifichi un tentativo di truffa, segnalalo a WhatsApp e avvisa i tuoi contatti, in modo che possano stare in guardia.
5. Mantieni aggiornata l’app: WhatsApp rilascia regolarmente aggiornamenti che includono miglioramenti della sicurezza. Assicurati di avere sempre l’ultima versione dell’app.

Ricorda, i truffatori fanno leva sulla nostra fiducia e sulla nostra distrazione. Mantenere un approccio vigile e scettico è la migliore difesa contro queste truffe. Se qualcosa sembra sospetto, probabilmente lo è. Fidati del tuo istinto e non esitare a fare domande o a chiedere conferme attraverso altri canali se qualcosa non ti torna.

La sicurezza online è una responsabilità condivisa. Proteggendo noi stessi e diffondendo la consapevolezza tra i nostri contatti, possiamo rendere la vita molto più difficile ai truffatori e goderci i benefici di WhatsApp e altre piattaforme digitali in tutta tranquillità.

Nessun commento »

Nel vasto mondo delle truffe telefoniche, il “Wangiri” si distingue per la sua semplicità e efficacia nell’ingannare le vittime. Questa truffa, il cui nome deriva dal giapponese e significa letteralmente “squillo e disconnessione”, si è evoluta nel tempo, adattandosi alle nuove tecnologie e alle contromisure adottate dagli utenti e dagli operatori telefonici. Vediamo in dettaglio come funziona e come proteggersi.

Il Wangiri Classico: Uno Squillo dall’Estero

Nella sua forma originale, il Wangiri si presenta come una chiamata persa proveniente da un numero internazionale sconosciuto. Il truffatore fa squillare il telefono della vittima una sola volta, sperando che la curiosità o la preoccupazione spingano l’utente a richiamare.

Se la vittima richiama, viene collegata a un servizio a pagamento con tariffe esorbitanti, spesso dell’ordine di diversi euro al secondo. Anche una breve chiamata può quindi tradursi in una bolletta telefonica salatissima o nell’esaurimento immediato del credito telefonico per le SIM prepagate.

I numeri utilizzati per il Wangiri classico provengono solitamente da paesi esotici o poco conosciuti, con prefissi internazionali insoliti che attirano l’attenzione e la curiosità delle vittime.

L’Evoluzione: Il Wangiri 2.0

Con la diffusione della consapevolezza riguardo al Wangiri classico, i truffatori hanno dovuto affinare le loro tecniche per continuare a fare vittime. Nasce così il Wangiri 2.0, una versione più sofisticata e insidiosa della truffa.

In questo caso, se la vittima richiama il numero di telefono, viene riprodotto il suono di un numero che squilla facendo sì che creda di essere in attesa quando invece è già connesso alla chiamata e gli stanno rubando credito.

Lo scopo è tenere la vittima in linea il più a lungo possibile, facendo lievitare il costo della chiamata. Spesso vengono utilizzate tecniche di ingegneria sociale per convincere l’utente a non riagganciare, come finti messaggi di attesa o voci registrate che promettono un premio o un’offerta vantaggiosa.

Come Proteggersi dal Wangiri

Per difendersi dal Wangiri e dalle sue varianti, è fondamentale adottare alcune semplici ma efficaci precauzioni:

1. Non richiamare mai numeri sconosciuti, soprattutto se provenienti dall’estero e con prefissi insoliti.
2. Se si risponde a una chiamata sospetta e si sente una musica di attesa o un messaggio registrato, riagganciare immediatamente.
3. Contattare il proprio operatore telefonico per segnalare eventuali chiamate sospette e verificare la presenza di addebiti anomali sulla propria bolletta o credito telefonico.
4. Valutare l’attivazione di servizi di blocco delle chiamate internazionali o di filtro delle chiamate indesiderate, se offerti dal proprio operatore.
5. Diffondere la consapevolezza riguardo a queste truffe tra familiari e amici, in particolare tra le persone meno esperte di tecnologia e più vulnerabili.

Rimanere sempre vigili e informati sulle ultime evoluzioni delle truffe telefoniche è la migliore difesa contro il Wangiri e altri tentativi di frode. Con la giusta dose di prudenza e buonsenso, possiamo proteggere noi stessi e i nostri cari da queste spiacevoli sorprese in bolletta.

Nessun commento »

Il mondo delle truffe online si evolve costantemente, con schemi sempre più astuti ed elaborati messi in atto dai criminali informatici per ingannare le loro vittime. Uno di questi schemi, particolarmente insidioso e dannoso, è il cosiddetto “money muling”.

Che cos’è il Money Muling?

Il money muling è una truffa finanziaria in cui i truffatori reclutano individui, spesso inconsapevoli, per agire come “muli” o intermediari nel trasferimento di denaro di provenienza illecita. I muli vengono tipicamente contattati online, tramite email, annunci di lavoro fasulli o anche sui social media e nelle app di messaggistica come WhatsApp o Telegram.

Il reclutamento inizia con compiti apparentemente innocui e legittimi. Ai muli viene chiesto di fornire i loro dati bancari o di aprire un nuovo conto, per poi ricevere dei fondi che dovranno successivamente trasferire ad altri conti, trattenendo una piccola commissione per sé. Le storie usate per convincere i muli variano, ma spesso coinvolgono vendite online, donazioni di beneficenza, investimenti o opportunità di lavoro.

money muling

Come Funziona lo Schema

Una volta che il mulo ha fornito i propri dati bancari o aperto un nuovo conto come richiesto, lo schema entra nel vivo. Denaro di provenienza illecita, spesso ottenuto tramite furti d’identità, hacking o altre attività criminali, viene trasferito sul conto del mulo. A questo punto, al mulo viene data istruzione di prelevare il denaro o trasferirlo ulteriormente ad altri conti, spesso all’estero, tenendo una piccola percentuale come compenso.

Attraverso una serie di questi trasferimenti e prelievi, i criminali riescono a “lavare” il denaro sporco, rendendo molto difficile rintracciarne l’origine illecita. Nel frattempo, i muli di denaro, che spesso pensano di avere un vero lavoro o di fare un favore a qualcuno, si ritrovano complici di riciclaggio di denaro e altre attività criminali.

Le Conseguenze per i Muli di Denaro

Anche se spesso iniziano come vittime inconsapevoli della truffa, i muli di denaro possono trovarsi di fronte a gravi conseguenze legali e finanziarie una volta che lo schema viene scoperto. Dal punto di vista della legge, partecipare al riciclaggio di denaro è un crimine grave, punibile con la reclusione e pesanti sanzioni pecuniarie.

Anche se un mulo dovesse riuscire a dimostrare di essere stato ingannato e di aver agito in buona fede, le conseguenze possono essere severe. I conti bancari usati per il money muling vengono spesso congelati o chiusi, rendendo molto difficile per il mulo accedere ai propri fondi legittimi. Inoltre, essere coinvolti in uno schema di money muling può danneggiare in modo permanente la reputazione finanziaria di una persona, rendendo difficile ottenere crediti, mutui o anche aprire un nuovo conto bancario in futuro.

Come Proteggersi

La chiave per evitare di cadere vittima del money muling è la consapevolezza e la cautela. Ecco alcuni consigli:

1. Siate scettici riguardo opportunità di lavoro o guadagno facile che sembrano troppo belle per essere vere, specialmente se arrivano da sconosciuti online.
2. Non fornite mai i vostri dati bancari a nessuno a meno che non siate assolutamente certi della loro legittimità e affidabilità.
3. Se vi viene chiesto di trasferire denaro per conto di qualcun altro, specialmente se coinvolge conti esteri, considerate che potrebbe essere una truffa.
4. Ricordate che le banche e le autorità legittime non vi chiederanno mai di trasferire fondi per conto terzi.
5. Se avete dubbi, consultate un esperto finanziario o legale prima di impegnarvi in qualsiasi attività che coinvolga i vostri conti bancari.

Il money muling è una minaccia seria e crescente nel panorama delle truffe online. Comprenderne i meccanismi, le conseguenze e le misure preventive è essenziale per proteggere se stessi e i propri beni. Con la giusta consapevolezza e cautela, possiamo fare la nostra parte per contrastare questa insidiosa forma di crimine finanziario.

Nessun commento »

Ai miei tempi la proposta di iscrizione a questa “directory” (o a una sua vicina parente) arrivata con la posta cartacea. La fisicità del tentativo, il fatto che qualcuno si fosse preso la briga di stampare un foglio di carta, piegarlo, imbustarlo e incollare un francobollo sulla busta rendeva più credibile la cosa, invece adesso non stanno più a perdere tempo, evidentemente anche loro devono tagliare i costi.

Volete iscrivere il vostro sito a questa imperdibile directory? E’ completamente inutile ma non è gratis manco per niente.

Nessun commento »

Oggi la giornata promette bene: si comincia con 24 milioni di dollari da spartire. Niente male. Sono passati anni dalle prime truffe nigeriane, eredità, lotterie, donazioni…. tutte sempre con lo stesso schema eppure, tristemente, funzionano ancora. Adesso vanno di moda i referenti cinesi, anche questo è un segno dei tempi

Compliment of the day to you, although you may be skeptical receiving this
email as we have not met before, I am Mr.Song Lile I work with Hang Seng
Bank Ltd.
I have a business proposition involving the sum of $24,500,000.00usd in my
bank which I know we will be of mutual benefit to both of us, and I believe
we can handle together,
once we have a common understanding and mutual cooperation in the
execution of the modalities.
Should you be interested, please forward the following to me:

1.Full names,
2.Occupation,
3.Private phone number,
4.Current residential address.

Via this email address: ****_private08@yahoo.com.hk

Your earliest response to this mail will be highly appreciated.

Song Li.

Nessun commento »