L’obiettivo di un truffatore è quello di separare una vittima da qualcosa di valore: denaro, informazioni o oggetti fisici. Per fare ciò, utilizzano metodi come lo spoofing, il phishing e l’ingegneria sociale.
Fai attenzione quando ricevi chiamate o e-mail da estranei. Non fornire mai dettagli personali come il numero di telefono, l’indirizzo o la data di nascita.
Inganno elettronico
Nel contesto della sicurezza informatica, lo spoofing si riferisce a qualsiasi momento in cui un criminale informatico finge di essere qualcuno o qualcos’altro per ottenere la tua fiducia. Usano questa tattica per reindirizzare i dati, rubare le credenziali di accesso o diffondere malware. Gli attacchi di spoofing includono il phishing via e-mail, il phishing di testo, gli attacchi man-in-the-middle e altri tipi di ingegneria sociale.
Una delle tattiche di spoofing più comuni è quella di impersonare l’amministratore delegato della tua azienda o un’altra figura di leadership senior. Questo trucco è noto come compromissione della posta elettronica aziendale (BEC). Questo tipo di attacco può provocare un devastante attacco ransomware o una violazione dei dati.
Un altro modo in cui viene utilizzato lo spoofing è quello di indurti a visitare un sito Web contraffatto o a scaricare un allegato dannoso. Cerca la grammatica e l’ortografia scadenti, oltre a loghi o colori che sembrano errati. Inoltre, assicurati che il sito Web disponga di un certificato di sicurezza valido.
Phishing (phishing)
Gli attacchi di phishing sfruttano il fatto che è difficile controllare ogni e-mail o altro messaggio che arriva. Gli aggressori inviano e-mail dannose che sembrano provenire da aziende e organizzazioni legittime e quindi chiedono informazioni, idealmente sotto forma di credenziali di accesso all’account o denaro.
L’attacco di phishing più comune riguarda un link falso inviato via e-mail, che porta a un sito Web contraffatto in cui agli utenti viene chiesto di accedere al proprio account o di inserire le proprie informazioni. Gli aggressori utilizzano quindi questi dati per accedere agli account delle vittime, che possono quindi utilizzare per ottenere guadagni finanziari o altri crimini.
Altri tipi di phishing includono i messaggi di testo (a volte chiamati smishing) e le telefonate che impersonano qualcuno che conosci. Se ricevi un’e-mail con un allegato o un URL sospetto, passa il mouse su di essa per visualizzare l’indirizzo completo e controllare il tipo di file. Anche la grammatica errata e i domini con errori di ortografia sono segnali di avvertimento.
L’ingegneria sociale è una forma di attacco che si basa sulla manipolazione psicologica per indurre le vittime a infrangere i protocolli di sicurezza e rivelare informazioni sensibili. Gli autori delle minacce spesso prendono di mira specifici fattori emotivi come la curiosità o la pietà per ottenere la fiducia delle vittime e manipolarle affinché intraprendano azioni che possono portare a una violazione.
La migliore difesa contro gli attacchi di ingegneria sociale è la formazione degli utenti e i livelli di strumenti tecnologici di sicurezza. L’utilizzo di reti private virtuali (VPN) su computer di lavoro e dispositivi mobili, ad esempio, può aiutare a proteggere i dati dagli hacker. È anche importante che i dipendenti utilizzino password univoche per i loro account personali e di lavoro e non riutilizzino mai le stesse.
È importante mantenere un occhio critico quando si esaminano le e-mail, si fa clic sui collegamenti e si concede l’accesso remoto. Se qualcosa sembra troppo bello per essere vero, probabilmente lo è. Una formazione regolare sulla consapevolezza della sicurezza informatica contribuirà a migliorare la vigilanza. In alcuni casi, le misure di sicurezza fisica come il tailgating possono impedire agli aggressori di entrare in un edificio seguendo un dipendente in aree sensibili dell’edificio.
I truffatori spesso cercano di ottenere informazioni personali dalle loro vittime, inclusi nomi, indirizzi, date di nascita, PIN o password o le ultime quattro cifre del loro numero di previdenza sociale. Potrebbero anche cercare di rubare denaro o oggetti di valore alla vittima, motivo per cui è importante verificare le informazioni sul mittente e controllare attentamente le e-mail.
I truffatori utilizzeranno anche una varietà di tattiche di persuasione per spingerti ad agire immediatamente. Potrebbero dire che devi dei soldi, che qualcuno della tua famiglia è malato o ferito o che hanno informazioni su di te da fonti di dati pubbliche o violate.
Non trasferire mai denaro o fornire informazioni sulla carta di credito o sul pagamento per telefono o online. Se devi, assicurati di contattare direttamente l’azienda o l’istituzione utilizzando il numero ufficiale del servizio clienti, piuttosto che rispondere a una chiamata o a un’e-mail. Dovresti anche adottare misure per bloccare chiamate e messaggi di testo indesiderati e rivedere le tue impostazioni sulla privacy sulle piattaforme di social media.