Diventa esperto nella lotta contro il phishing: la tua guida per evitare le truffe online

Go Global By Western Union August 6, 2024

Per truffe di phishing si intendono i tentativi da parte di truffatori di impossessarsi delle tue informazioni sensibili, quali, ad esempio, password, nomi utente, dati della carta di credito o altri dati importanti. Spesso si ricevono messaggi elettronici da quella che apparentemente sembra un’entità affidabile.

Se invii spesso denaro a familiari e amici, è bene che tu sappia come individuare possibili truffe, in modo da tutelarti e proteggere le tue transazioni dalle frodi. Vediamo quali sono i vari tipi di truffe di phishing:

  1. Richieste di pagamento false: i truffatori si fingono entità legittime, come banche o servizi finanziari, e inviano e-mail o messaggi convincenti richiedendo pagamenti urgenti. Non importa quanto urgenti sembrino o quanto grande sia la ricompensa offerta, è bene ragionare a mente lucida prima di intraprendere qualsiasi azione.
  2. Impersonificazione di servizi: i truffatori possono creare siti Web falsi o e-mail false che riproducono i servizi di trasferimento di denaro più diffusi. Non inserire i dati di pagamento se non hai la certezza della veridicità della piattaforma o del servizio di trasferimento di denaro.
    Il vishing o voice phishing è un altro tipo comune di truffa di phishing. Si tratta in questo caso di una pratica fraudolenta in cui i truffatori effettuano telefonate al fine di impersonare entità legittime, spesso richiedendo informazioni sensibili con un falso pretesto.
  3. Link di phishing nei messaggi: i messaggi o le e-mail possono contenere link a siti Web fraudolenti progettati per acquisire le credenziali di accesso o le informazioni di pagamento. Questi link possono sembrare legittimi, ma in realtà conducono a pagine di phishing create appositamente per rubare dati sensibili.
  4. Tattiche di social engineering: i truffatori possono ricorrere a tecniche di social engineering per guadagnare la fiducia dell’utente, ad esempio fingendosi un amico in difficoltà che ha bisogno di un aiuto finanziario urgente mentre si trova all’estero.
  5. Credential stuffing: i truffatori utilizzano le credenziali di accesso precedentemente compromesse per tentare un accesso non autorizzato ai conti finanziari dell’utente.
  6. Compromissione delle e-mail aziendali (BEC): si tratta della compromissione degli account e-mail aziendali per effettuare transazioni fraudolente o chiedere ai dipendenti di trasferire fondi.

Per non cadere in questi tipi di truffe di trasferimento di denaro, è fondamentale verificare la legittimità di qualsiasi richiesta di trasferimento di denaro o di informazioni personali. Ricontrolla l’indirizzo e-mail o i dati di contatto del mittente. Verifica autonomamente le richieste attraverso i canali ufficiali ed evita di fare clic su link sospetti o di fornire informazioni sensibili senza un’adeguata verifica.

Ecco alcune tattiche per riconoscere le comunicazioni ingannevoli:

 Verificare la fonte: verifica sempre la legittimità di qualsiasi comunicazione che richieda trasferimenti di denaro. Contatta il mittente attraverso canali noti e affidabili (non attraverso i dettagli di contatto forniti nel messaggio) per confermare la richiesta.
 Urgenza o paura: presta particolare attenzione alle richieste di denaro urgenti. I truffatori spesso creano un senso di urgenza per evitare che tu possa verificare la richiesta.
 Allegati o link sospetti: prima di inserire informazioni personali o avviare un trasferimento, assicurarti che l’URL del sito Web sia legittimo e sicuro. Cerca “https://” e l’icona con lucchetto nella barra degli indirizzi e verifica che il nome del dominio corrisponda al sito Web ufficiale. Passa il cursore sui link per controllarli. Non fare clic sui link o scaricare gli allegati dalle e-mail sospette o provenienti da mittenti non noti, poiché ciò potrebbe portare a siti Web di phishing o malware.
 Aggiungere livelli di sicurezza: installa e aggiorna regolarmente i software antivirus e anti-malware sui tuoi dispositivi per rilevare e prevenire gli attacchi di phishing.
Se possibile, abilita l’autenticazione a due fattori (2FA) sui conti collegati ai trasferimenti di denaro. L’autenticazione a due fattori prevede due diversi tipi di identificazione: il primo passaggio consiste nell’inserimento della password, mentre il secondo può essere la verifica biometrica tramite impronta digitale, volto o retina oppure l’invio di un codice al tuo numero di cellulare registrato. Ciò permette di aggiungere un ulteriore livello di sicurezza.
Evita di condividere informazioni finanziarie sensibili tramite e-mail o messaggi. Utilizza metodi di comunicazione sicuri forniti da banche o servizi di trasferimento di denaro affidabili.
 Segnalazione di attività sospette: Se sospetti qualcosa di strano, probabilmente hai ragione. Segnala immediatamente e-mail, telefonate o messaggi sospetti alle autorità competenti o agli istituti finanziari.

#BeFraudSmart, facendo attenzione alle tattiche di phishing più comuni.

L’unione fa la forza.