Il “fattore umano” dei rischi web. Cybercriminali sempre più raffinati, ecco come riconoscerli
Dopo aver parlato dei pericoli del malware e delle conseguenti contromisure da adottare è il momento di approfondire quei pericoli che arrivano invece dalle persone e che nessun antivirus può fermare. Nella categoria dei danni “umani” si possono inserire fenomeni quali phishing, scam e truffe.

* Phishing. Traducibile in italiano come “spillaggio”, si tratta di una truffa particolarmente diffusa negli ultimi anni. Lo scopo del malintenzionato che la organizza è quella di ottenere i dati sensibili dell’utente, ed in particolare i suoi numeri di carta di credito o le sue credenziali (login e password) per l’accesso al proprio conto online, bancario o postale. Il modus operandi classico è l’invio di migliaia di mail a indirizzi casuali, sperando che almeno uno dei destinatari “abbocchi”. Queste lettere imitano la grafica dei siti di poste e banche e chiedono al correntista di cliccare su un link per ripristinare il proprio conto o per confermare la propria password, adducendo come scusa un’improbabile perdita di dati del server o l’accredito di una qualche somma di denaro. Il link fornito nell’email invia però a un sito clone, controllato da chi ha organizzato la truffa e se l’utente inserisce realmente i propri dati, questi verranno utilizzati in seguito per sottrargli somme di denaro. Come evitarlo: Ricordate sempre che banche, poste e Paypal non chiedono mai e per nessun motivo l’aggiornamento dei propri dati attraverso email. Qualunque comunicazione in questo senso è quindi sempre da considerarsi phishing. Se ricevete mail sospette eliminatele e marcate il mittente come spam.

* Scam. Chiunque abbia un indirizzo email almeno una volta deve essersi trovato di fronte a un esempio di scam. Questa truffa presenta una serie di caratteri distintivi e spesso particolarmente esilaranti. Il testo dell’email, che viene mandata a centinaia di indirizzi, parla solitamente di una grossa somma di denaro bloccata in una banca africana che può diventare vostra dopo il deposito di una piccola cauzione.
Queste lettere trovano spesso firme di improbabili uomini di affari nigeriani ed a volte vengono tradotte in italiano utilizzando dei programmi automatici, che riempiono così le email di macroscopici errori ortografici. Tutte le varianti dello scam hanno in comune la richiesta di una quota di denaro prima di poter accedere a una esponenzialmente superiore. Come evitarlo: Credete davvero che qualcuno abbia intenzione di farvi avere una montagna di soldi in cambio di un piccolo anticipo? O ritenete possibile vincere ad una lotteria alla quale non avete partecipato? Quando ricevete queste mail limitatevi a cancellarle e a segnare il mittente come spam.

* Scam “sociale”. E’ una variante dello scam tradizionale particolarmente pericolosa. Grazie a chat e social network come Facebook, è oggi possibile conoscere le persone anche digitalmente. Sfruttando proprio la possibilità di instaurare rapporti non reali agisce la nuova branca dello scam. In decine di casi, anche in Italia, dei malintenzionati si fingono persone interessate a fare nuove amicizie. Le sessioni di chat possono anche protrarsi per giorni, persino con lo scambio dei numeri di cellulare e chiacchierate vocali. A un certo punto però, approfittando della fiducia creata con l’inconsapevole vittima, il malintenzionato chiede una più o meno grossa cifra di denaro, giustificandola con la necessità di un intervento chirurgico o il bisogno di un prestito. Questo tipo di scam trae insomma la sua forza dai sentimenti delle persone ed anche per questo è quello più odioso. Come evitarlo: Lo scam sociale è difficile da combattere. Il consiglio più semplice è quello di chiedersi sempre che cosa sappiamo di una persona conosciuta in rete e di diventare particolarmente sospettosi quando entra in ballo il denaro. Dopotutto se ci fosse una reale necessità, voi chiedereste soldi all’ultima persona conosciuta su internet?

* Truffe. Oltre a Scam e Phishing, su internet esistono anche truffe più tradizionali. Inviare pagamenti a privati conosciuti tramite siti di aste e non ricevere nulla in cambio è una possibilità tutt’altro che rara. Per questo genere di pericoli rimandiamo però alla guida sull’ecommerce sicuro

fonte: kataweb