Le truffe di phishing si trovano praticamente ovunque online. Si presentano in moltissimi contesti della vita quotidiana, che siano email, SMS, post sui social media, telefonate, codici QR. Inoltre, assumono decine di forme diverse. I truffatori responsabili di esse si spacciano per banche, gestori di utenze, enti governativi, grandi marche, gestori di parcheggi, ristoranti e così via. Qualunque sia lo stratagemma utilizzato, l’obiettivo del truffatore rimane lo stesso: rubare i tuoi dati personali, il tuo denaro o entrambi.

Tipologie di truffe di phishing

Dal phishing via e-mail allo smishing e allo spear phishing, è importante capire le diverse tattiche utilizzate dai truffatori, in modo da poter riconoscere il pericolo prima che sia troppo tardi. A seconda del tipo di truffa di phishing, i truffatori potrebbero agire in uno dei modi seguenti:

Creano un senso di urgenza

Ti fanno pressioni perché tu agisca subito. Tra gli esempi vi sono le truffe di phishing bancari, in cui i truffatori si spacciano per banche o società di carte di credito. Le vittime vengono informate dai truffatori che è stata individuata attività insolita sul conto corrente e vengono esortate a mettersi subito in contatto con loro per evitare il furto d’identità. Al telefono o su un sito web, i truffatori rubano alle vittime informazioni sufficienti per compromettere i loro conti.

Ti esortano ad approfittare della scarsità

In questo caso, i truffatori costruiscono la truffa di phishing intorno a regali difficili da ottenere, ad esempio offrendo occasioni di shopping natalizio. Preparano annunci falsi e li pubblicano sui social media, con link a siti di phishing che vendono articoli che non consegneranno mai e, per giunta, rubano informazioni personali.

Si mimetizzano nell’ambiente circostante

Questo tipo di truffa si presenta di solito sotto forma di codici QR. Li troverete nei parcheggi a pagamento, sui tavolini dei bar all’aperto e su manifesti che propongono coupon di negozi, per citare alcuni luoghi. In questi casi, i truffatori sostituiscono il codice QR legittimo con il loro e, con una scansione della fotocamera del telefono, i codici QR si caricano prontamente e portano le vittime in un sito web di phishing.

Promuovono un’offerta imperdibile

Questo tipo di phishing riguarda solitamente offerte per l’acquisto di smartphone, viaggi, console di gioco, borse, abbigliamento e altro ancora. L’idea è quella di tentare le persone con un’offerta apparentemente troppo buona per essere rifiutata, magari in un’email o in un annuncio. I truffatori conducono quindi le vittime su un sito fasullo che chiede loro di fornire informazioni personali come “verifica” e magari di effettuare il pagamento di un “costo di gestione”. Proprio come nella truffa di shopping di cui sopra, i truffatori non consegnano mai e le vittime vedono compromessa la loro identità.

Effettuano minacce esplicite

Questa è una classica mossa da truffatore. Che si spaccino per l’Agenzia delle Entrate, per un’agenzia di recupero crediti o per un gestore di utenze, i truffatori sparano minacce quali la carcerazione o il distacco della corrente in caso di mancato pagamento per ottenere le informazioni personali e il denaro che vogliono.

Altri segnali di una truffa di phishing

Oltre a evidenti segnali di allarme, come richieste urgenti o link sospetti, i truffatori spesso utilizzano tattiche più sottili per indurti a trasmettere informazioni sensibili. Essere consapevole di questi segnali di allarme meno noti può darti un ulteriore livello di protezione e aiutarti a rimanere un passo più avanti dei criminali informatici.

Qualcuno vuole farti pagare qualcosa in un certo modo

Carte regalo, criptovalute, vaglia e bonifici bancari: queste forme di pagamento sono un altro segnale di un possibile attacco di phishing. I truffatori preferiscono questi metodi di pagamento perché sono difficili da rintracciare e offrono poche o nessuna possibilità di recuperare i fondi persi una volta inviati. Le aziende e le organizzazioni legittime non vi chiederanno di pagare in nessuno di questi modi. Se ricevi una richiesta di pagamento con uno di questi metodi, puoi scommettere che si tratta di una truffa.

L’URL non corrisponde

Le truffe tramite email sono sempre incentrate su link su cui fare clic o da toccare. Ecco alcuni modi per verificare se un link inviato da qualcuno è legittimo:

  • Nei computer da tavolo e portatili, è possibile passare il cursore sui link senza fare clic, per visualizzare il relativo indirizzo Web. Sui dispositivi mobili, è possibile controllare attentamente l’indirizzo tenendo premuto sul link invece di toccarlo brevemente.
  • Osserva attentamente gli indirizzi utilizzati dal messaggio. Spesso gli URL di phishing contengono errori di battitura intenzionali studiati per ingannare le vittime. Ad esempio, un truffatore che si spaccia per la grande catena Conad potrebbe utilizzare un URL camuffato come “Conadofferte” e avere uno dei più oscuri nomi di dominio dopo di esso, come .ga, .tk, .ml, .shop o .buzz.
  • I truffatori utilizzano anche la tattica comune del link breve, che sembra quasi una stringa di testo indecifrabile. Questi link abbreviati mascherano il vero indirizzo, che potrebbe effettivamente essere il link di un sito truffaldino.

L’autore del phishing fa una richiesta attraverso un messaggio diretto sui social media

Alcuni attacchi di phishing avvengono nelle app di messaggistica dei social media. Quando ricevi un messaggio diretto, considerane la fonte, come nel caso della truffa fiscale di cui abbiamo parlato sopra. L’Agenzia delle Entrate vi contatterebbe davvero sui social media? La risposta è no. L’Agenzia delle Entrate afferma chiaramente che disconosce questa tipologia di comunicazioni, rispetto alle quali si dichiara totalmente estranea. Lo stesso vale per i gestori di utenze, le banche e altre aziende legittime.

Evitare le truffe di phishing

Riconoscere i segnali del phishing e sapere come reagire può aiutarvi a proteggere la vostra identità, le vostre finanze e la vostra sicurezza digitale.

Scegliere chi si conosce

Sui social media e sulle piattaforme di messaggistica, limitati a seguire, chiedere l’amicizia e messaggiare persone che conosci davvero. Per quanto riguarda le persone che ti contattano inaspettatamente, diffida. Purtroppo, spesso si tratta di truffatori che frequentano queste piattaforme in cerca di vittime. Meglio ancora, imposta il tuo profilo come privato, perché diventi più difficile per i truffatori prenderti di mira. Il nostro gestore della privacy sui social può occuparsene per te.

Trattare direttamente con l’azienda o l’organizzazione in questione

Alcune truffe di phishing sono così convincenti che possono davvero farti cadere nel tranello, ad esempio quando si spacciano per la banca che segnala attività irregolari sul tuo conto o ti avvisano di una presunta bolletta scaduta. In questi casi, non fare clic sul link contenuto nel messaggio. Vai direttamente al sito Web della banca o dell’organizzazione in questione e accedi al tuo conto da lì. Allo stesso modo, se hai delle domande, puoi sempre chiamare il numero del servizio clienti o consultare la loro pagina web.

Rimuovere i dati personali dai siti poco raccomandabili

Le frodi via email, telefono e SMS richiedono tutte qualcosa: i tuoi recapiti. Molti di loro li ottengono dai siti dei broker di dati. I broker di dati acquistano, raccolgono e vendono informazioni personali dettagliate, che traggono da diverse fonti pubbliche e private, come i registri locali, statali e regionali, oltre a terze parti come le carte fedeltà dei supermercati e le app mobili che condividono e vendono i dati degli utenti. Inoltre, le venderanno a chiunque sia disposto a pagarle, comprese le persone che le useranno per le truffe. Puoi contribuire a ridurre SMS e chiamate truffaldine rimuovendo i tuoi dati da questi siti. La nostra rimozione dei dati personali sottopone a scansione i siti dei broker più rischiosi, mostrandoti quali sono quelli che vendono i tuoi dati personali.

Attenzione ai codici QR manomessi

Negli spazi fisici, come ad esempio i parcheggi, è noto che i truffatori appongono i propri codici QR sopra quelli legittimi. Se noti dei segni di alterazione o se un’affissione ti sembra approssimativa, non eseguire la scansione di quel codice.

Ottenere un rilevatore di truffe

Puoi unire un sano scetticismo e la tua consapevolezza alle tecnologie giuste, come la nostra protezione Web e il nostro rilevatore di truffe. Entrambi ti avvisano se un link ricevuto potrebbe portare a un sito sospetto. Bloccano anche quei siti se per sbaglio tocchi o fai clic su un link sbagliato.