Gli hacker trovano costantemente modi per tentare di truffarti. Con l’avvicinarsi delle festività di fine anno vi invitiamo ad essere estremamente vigili. Ecco uno sguardo a tutte le truffe nel campo della moda dall’inizio dell’anno scolastico. Basta fare clic sui collegamenti incorporati per accedere a tutti i dettagli.
Truffe via e-mail con file
Nonostante l’implementazione di numerose misure di sicurezza per cercare di proteggere gli utenti, le caselle di posta possono essere invase da spam e altri messaggi volti a truffarti. I truffatori hanno diversi angoli di attacco per cercare di ingannarti.
Si inizia con i file allegati. Sebbene la maggior parte venga bloccata dal sistema di messaggistica, esistono formati meno comuni che sfuggono ai filtri. Questo è il caso dei file RTF e dei file SVG. I primi reindirizzano a un sito fraudolento, mentre i secondi eseguono codice. Ad esempio, generano un documento che richiederà dati sensibili e lo invierà all’hacker.
Quando non sfruttano file usati raramente, nascondono i loro tentativi di phishing in un codice QR. Questa immagine quadrata in bianco e nero ha invaso la nostra vita quotidiana e le potenziali vittime potrebbero essere tentate di scannerizzarla. Che sia per curiosità o per il messaggio che lo accompagna, prestargli attenzione potrebbe fartelo pentire.
Truffe di spoofing via email
Naturalmente i soliti tentativi di phishing sono ancora in voga. I criminali informatici adottano una falsa identità per cercare di guadagnare la tua fiducia. Carrier, banche, istituti finanziari, FBI, forze dell’ordine, ecc., non mancano di risorse. Sebbene la maggior parte delle truffe siano facilmente individuabili, altre presentano un livello di sofisticazione più elevato. Recentemente abbiamo osservato tentativi con clienti di Belfius Banking e BNP Paribas Fortis. Il primo caso si basa sulla necessità di verificare l’identità del titolare del conto e il secondo sulla necessità di aggiornare il proprio lettore di carte.
Anche alcune comunità vengono prese di mira. Di recente, i clienti Apple potrebbero aver ricevuto un’e-mail che indicava che “il loro account è stato sospeso”. Naturalmente questo è falso. Da parte loro, alcuni utenti di Gmail si sono trovati di fronte ad una truffa molto sofisticata che utilizza l’intelligenza artificiale. Oltre alle e-mail ricevute che incoraggiano la potenziale vittima a recuperare il proprio account Gmail, si tratta di chiamate e promemoria assistiti dall’intelligenza artificiale che inducono l’utente a farlo dubitare e cadere nella trappola.
Truffe via SMS
Spesso rilevati, bloccati o quantomeno inviati nella cartella spam, i tentativi di smishing raggiungono più raramente l’utente. Questo è il motivo per cui questo phishing tramite SMS può diventare rapidamente formidabile quando raggiunge il suo obiettivo. Dall’inizio dell’anno scolastico è ripresa la famosa truffa del tentativo di consegna fallita, a tal punto che la polizia belga ha lanciato un’allerta alla massima vigilanza. Ciò è opportuno poiché, questa volta, alcuni messaggi sono personalizzati, includendo il nome e il cognome del destinatario. Abbastanza per dare loro legittimità e chiudere la trappola quando questi ultimi cliccano sul collegamento per organizzare un cosiddetto nuovo incontro.
Truffe telefoniche
Quando non è per iscritto, è oralmente che i truffatori tentano la fortuna. All’inizio dell’anno scolastico hanno preso di mira soprattutto gli anziani promettendo loro potenziali benefici pensionistici. Ovviamente l’obiettivo era solo quello di recuperare le coordinate bancarie per svuotare i conti. Molto più recentemente, è stata una chiamata automatizzata ad avvisarci. Quest’ultimo menziona una transazione sul suo conto (Paypal o banca) e chiede di premere “2” se non sei l’ordinante di quest’ultima. Questo è quando un essere umano prende il controllo con l’obiettivo, ancora una volta, di ricevere un trasferimento dalla vittima o di accedere ai suoi conti. Per aiutarti a proteggerti da questo tipo di attacchi ti invitiamo a leggere la nostra guida sui codici a cui diffidare.
Truffe tramite social network e messaggistica istantanea
Con l’avvento dei social network e della messaggistica istantanea come Messenger e WhatsApp, i criminali informatici hanno visto nuove opportunità. Prendono alcuni metodi classici e li traspongono al nuovo obiettivo. Troviamo ad esempio la famosa minaccia della cancellazione dell’account su Facebook. Come sempre, l’obiettivo è indirizzare l’utente a una pagina falsa per recuperare i propri dati.
Anche se le entità fanno attenzione, alcune pubblicità o altri messaggi fraudolenti riescono a passare. È il caso di Facebook con una falsa offerta di trasporto sulla rete TEC Namur. Anche Bluesky, l’alternativa al social network X, è stata colpita da un’ondata di truffe contro gli investitori in criptovalute a seguito della sua forte crescita.
Queste reti e applicazioni mirano, tra le altre cose, a riunire persone che si conoscono e gli hacker non esitano a fingere di essere uno di loro. Che sia su Messenger o su WhatsApp il metodo è simile, il bandito menziona un problema, sia finanziario che legato al suo numero, e cerca di raccogliere dati sensibili. Su Telegram gli utenti ricevono link che li invitano a scaricare ricordi d’infanzia. Solo che invece di una foto nostalgica finirai su un sito fraudolento o scaricherai malware.
Siti falsi
Questa truffa è particolarmente popolare durante i periodi di grande shopping, come le promozioni di fine anno e lo shopping natalizio. I criminali informatici creano siti fraudolenti, a volte utilizzando i codici di marchi che godono di una buona reputazione per ingannare gli acquirenti. Questi siti promettono grandi sconti e mettono pressione sulle scadenze o sulle scorte rimanenti. Non solo non farai un buon affare, ma rischierai anche di comunicare i tuoi dati sensibili, o addirittura quelli bancari, a dei truffatori.
Truffe da altri orizzonti
Infine, ci sono alcune truffe più insolite. Notiamo in particolare quello che si basa sul “SEO Poisoning”. Concretamente, alcune ricerche molto mirate porteranno alla visualizzazione di risultati provenienti da siti dannosi. Gli utenti pensano di essere sicuri che il motore di ricerca di Google mostri loro per primo questi risultati, ma la trappola si chiude.
Anche gli amanti del cibo non sono immuni. Nonostante visiti siti di ordinazione legittimi, potresti imbatterti in ristoranti falsi. Sulla carta sembra tutto perfetto. Ma una volta effettuato l’ordine, viene annullato e il denaro non viene mai recuperato.
Nel mirino anche le persone in cerca di lavoro. I siti di lavoro pubblicano annunci che sembrano legittimi ma si collegano a un falso reclutatore. Se tutto va bene, legittimamente, inizialmente, il truffatore raccoglie i dati sensibili della persona che abbassa la guardia.
Infine, l’ultima grande truffa da cui diffidare è la truffa captcha. Questo elemento ti permette di filtrare gli umani dai bot chiedendoti di rispondere alla domanda “sei un robot?” » risolvendo un semplice problema (immagini da allineare, lettere colorate da trasferire, immagini da selezionare in base ad una domanda, ecc.). Solo che questi ultimi, che appaiono come annunci pubblicitari, raccoglieranno le tue informazioni.
Come proteggersi?
Il primo punto da verificare in via prioritaria è l’identità della persona che ci contatta o il sito che stiamo visitando. Che si tratti dell’ID telefonico, dell’indirizzo e-mail o dell’URL, è necessario garantirne la legittimità. Se il contatto non è nel tuo elenco, potresti avere dei sospetti. Se l’indirizzo non corrisponde a un indirizzo ufficiale tramite un motore di ricerca, non andare oltre.
In ogni caso, siate molto vigili su tutti i messaggi che vi chiedono dati sensibili (dettagli di contatto, identificatori, password, dati bancari, ecc.). Lo stesso vale per quelli che ti chiedono di aprire un file inaspettato o di cliccare su un link. Molto probabilmente si tratta di una truffa. Allo stesso modo, non cliccare su link di cui non sei sicuro dell’origine. Meglio astenersi che pentirsene.
Se un’offerta sembra troppo bella per essere vera, forse lo è. Evitare inoltre qualsiasi situazione che crei una necessità di urgenza. Un conto alla rovescia, un messaggio che dice di “agire in fretta”, una richiesta insolita da parte di un conoscente, una richiesta non adeguata alla situazione, ecc. sono tutti segnali di allarme che dovrebbero destare i tuoi sospetti.
_
Segui Geeko su Facebook, Youtube e Instagram per non perdere novità, test e buoni affari.
Ricevi le nostre ultime novità direttamente sul tuo WhatsApp iscrivendoti al nostro canale.
Related News :