In seguito all’emergenza coronavirus abbiamo dovuto cambiare molte nostre abitudini. A partire dall’utilizzo della mascherina, passando per la didattica a distanza, fino ad arrivare alle varie restrizioni imposte dal governo, il Covid ha avuto un notevole impatto sia dal punto di vista sociale che economico. In particolare si è registrato un aumento dell’utilizzo dei vari strumenti resi disponibili dal mondo del web, con sempre più malintenzionati che cercano di sfruttare la situazione per svuotare il conto corrente del malcapitato di turno con delle truffe online. Entriamo quindi nei dettagli e vediamo come difendersi.

Covid, boom di attacchi phishing

In seguito all’emergenza Covid sempre più persone si ritrovano a dover utilizzare strumenti digitali per lavorare o semplicemente per fare acquisti online. Proprio questo aumento nell’utilizzo degli strumenti digitali ha comportato un boom di truffe online. Con il termine phishing, ricordiamo, si fa riferimento ad un tipo di truffa effettuata su internet, attraverso la quale un malintenzionato cerca di ingannare il malcapitato di turno chiedendo informazioni personali, quali ad esempio dati finanziari, codici di accesso o dati finanziari, fingendo di essere un ente affidabile.

In particolare nell’ultimo periodo si è registrato un aumento delle truffe bancarie, con sempre più hacker che utilizzano il nome di alcuni dei principali istituti bancari presenti sul nostro territorio pur di svuotare i conti correnti. Un tipo di truffa a cui bisogna stare attenti, soprattutto in questo periodo, dato che gli hacker sfruttano, oltre al nome della banca, anche il tema coronavirus. A tal fine, infatti, inviano messaggi fingendo di essere un importante istituto di credito, invitando quindi l’utente a cliccare su un link pur di avere aggiornamenti in merito alla situazione Covid. Una volta aperto il link viene richiesto di inserire i propri dati personali e bancari al fine di accedere al presunto portale della banca. Proprio qui scatta la truffa, in quanto il tutto si rivela essere falso. Se l’utente non riconosce in tempo la trappola e registra i propri dati sul sito, si ritrova in men che non si dica con il conto corrente completamente svuotato.

Come riconoscere una truffa online

Il primo passo da compiere per riconoscere una truffa online consiste nel verificare l’indirizzo e-mail del mittente. Sono reali, infatti, solo quelli contraddistinti dal dominio ufficiale della banca, ovvero la parte di indirizzo mail che segue “@”. In tutti gli altri casi prestate molta attenzione. Ma non solo, la maggior parte di queste finte mail contengono molti errori grammaticali, che si rivelano essere un ottimo campanello di allarme di una comunicazione non ufficiale.

Se l’emittente risulta sconosciuto o sospetto, inoltre, si consiglia di non aprire e nemmeno rispondere ai messaggi, prestando attenzione a non aprire link o file allegati agli stessi. Una volta appreso che si tratta di una truffa, eliminate il messaggio con l’allegato e non inoltrate tale mail agli altri indirizzi di posta, onde evitare la diffusione della truffa.

Come evitare gli attacchi di phishing e cosa fare in caso di errore

Una volta visto come riconoscere una truffa online, vediamo assieme come evitare gli attacchi di phishing. Innanzitutto vi consigliamo di evitare l’utilizzo di reti Wi-Fi non protette, come ad esempio quelle presenti negli aeroporti e in altri luoghi pubblici. Bisogna cercare simboli di sicurezza, come un certificato SSL che permette la crittografia, contrassegnando il sito come sicuro. Nel caso in cui si caschi in uno dei tanti attacchi di phishing, inoltre, non bisogna allarmarsi, bensì cercare di trovare nel minor tempo possibile una valida soluzione. Innanzitutto bisogna scollegare il pc da internet e fare una scansione con antivirus e antimalware.

Si devono quindi cambiare le password importanti e controllare il proprio conto corrente. Nel caso in cui ci si renda conto di aver subito un furto, allora bisogna provvedere ad avvertire subito la banca e sporgere denuncia. Bloccate tutte le carte di credito e i bancomat, mentre se avete pagato con PayPal, contattate il servizio clienti. Quando si contatta la banca per bloccare le carte, inoltre, bisogna far presente se sono stati effettuati dei prelievi o degli acquisti non autorizzati, in modo tale che l’Istituto bancario possa intervenire per restituire il denaro. In ogni caso il consiglio è quello di rivolgersi alla Polizia Postale e ai carabinieri per denunciare l’accaduto.

Alcuni esempi di phishing

Gli attacchi di phishing possono avvenire sfruttando vari canali, quali ad esempio mail, ma anche sms o whatsapp. Per finire, quindi, vediamo assieme alcuni esempi di attacchi di phishing, in modo tale da poter prestare una maggior attenzione.

  • e-mail che sembrano provenire da una fonte ufficiale come l’Oms e che promettono di fornire informazioni importanti sul Covid in allegato. Si tratta in realtà di messaggi fasulli contenenti un malware in grado di rubare password, numeri di carta di credito e dati di accesso bancari;
  • e-mail che sembra provenire dalla propria banca per fornire informazioni sulla situazione Covid o notizie importanti attraverso un link;
  • sms o messaggio su Whatsapp  attraverso il quale si invita a cliccare su un link per scoprire i contagiati da Covid-19 nelle vicinanze;
  • messaggio con cui viene richiesto di cliccare su un link per modificare o confermare una domanda di sussidio economico dell’Inps.