Per truffe di phishing si intendono i tentativi da parte di truffatori di impossessarsi delle tue informazioni sensibili, quali, ad esempio, password, nomi utente, dati della carta di credito o altri dati importanti. Spesso si ricevono messaggi elettronici da quella che apparentemente sembra un’entità affidabile.
Se invii spesso denaro a familiari e amici, è bene che tu sappia come individuare possibili truffe, in modo da tutelarti e proteggere le tue transazioni dalle frodi. Vediamo quali sono i vari tipi di truffe di phishing:
- Richieste di pagamento false: i truffatori si fingono entità legittime, come banche o servizi finanziari, e inviano e-mail o messaggi convincenti richiedendo pagamenti urgenti. Non importa quanto urgenti sembrino o quanto grande sia la ricompensa offerta, è bene ragionare a mente lucida prima di intraprendere qualsiasi azione.
- Impersonificazione di servizi: i truffatori possono creare siti Web falsi o e-mail false che riproducono i servizi di trasferimento di denaro più diffusi. Non inserire i dati di pagamento se non hai la certezza della veridicità della piattaforma o del servizio di trasferimento di denaro.
Il vishing o voice phishing è un altro tipo comune di truffa di phishing. Si tratta in questo caso di una pratica fraudolenta in cui i truffatori effettuano telefonate al fine di impersonare entità legittime, spesso richiedendo informazioni sensibili con un falso pretesto. - Link di phishing nei messaggi: i messaggi o le e-mail possono contenere link a siti Web fraudolenti progettati per acquisire le credenziali di accesso o le informazioni di pagamento. Questi link possono sembrare legittimi, ma in realtà conducono a pagine di phishing create appositamente per rubare dati sensibili.
- Tattiche di social engineering: i truffatori possono ricorrere a tecniche di social engineering per guadagnare la fiducia dell’utente, ad esempio fingendosi un amico in difficoltà che ha bisogno di un aiuto finanziario urgente mentre si trova all’estero.
- Credential stuffing: i truffatori utilizzano le credenziali di accesso precedentemente compromesse per tentare un accesso non autorizzato ai conti finanziari dell’utente.
- Compromissione delle e-mail aziendali (BEC): si tratta della compromissione degli account e-mail aziendali per effettuare transazioni fraudolente o chiedere ai dipendenti di trasferire fondi.
Per non cadere in questi tipi di truffe di trasferimento di denaro, è fondamentale verificare la legittimità di qualsiasi richiesta di trasferimento di denaro o di informazioni personali. Ricontrolla l’indirizzo e-mail o i dati di contatto del mittente. Verifica autonomamente le richieste attraverso i canali ufficiali ed evita di fare clic su link sospetti o di fornire informazioni sensibili senza un’adeguata verifica.
Ecco alcune tattiche per riconoscere le comunicazioni ingannevoli:
✓ Verificare la fonte: verifica sempre la legittimità di qualsiasi comunicazione che richieda trasferimenti di denaro. Contatta il mittente attraverso canali noti e affidabili (non attraverso i dettagli di contatto forniti nel messaggio) per confermare la richiesta.
✓ Urgenza o paura: presta particolare attenzione alle richieste di denaro urgenti. I truffatori spesso creano un senso di urgenza per evitare che tu possa verificare la richiesta.
✓ Allegati o link sospetti: prima di inserire informazioni personali o avviare un trasferimento, assicurarti che l’URL del sito Web sia legittimo e sicuro. Cerca “https://” e l’icona con lucchetto nella barra degli indirizzi e verifica che il nome del dominio corrisponda al sito Web ufficiale. Passa il cursore sui link per controllarli. Non fare clic sui link o scaricare gli allegati dalle e-mail sospette o provenienti da mittenti non noti, poiché ciò potrebbe portare a siti Web di phishing o malware.
✓ Aggiungere livelli di sicurezza: installa e aggiorna regolarmente i software antivirus e anti-malware sui tuoi dispositivi per rilevare e prevenire gli attacchi di phishing.
Se possibile, abilita l’autenticazione a due fattori (2FA) sui conti collegati ai trasferimenti di denaro. L’autenticazione a due fattori prevede due diversi tipi di identificazione: il primo passaggio consiste nell’inserimento della password, mentre il secondo può essere la verifica biometrica tramite impronta digitale, volto o retina oppure l’invio di un codice al tuo numero di cellulare registrato. Ciò permette di aggiungere un ulteriore livello di sicurezza.
Evita di condividere informazioni finanziarie sensibili tramite e-mail o messaggi. Utilizza metodi di comunicazione sicuri forniti da banche o servizi di trasferimento di denaro affidabili.
✓ Segnalazione di attività sospette: Se sospetti qualcosa di strano, probabilmente hai ragione. Segnala immediatamente e-mail, telefonate o messaggi sospetti alle autorità competenti o agli istituti finanziari.
#BeFraudSmart, facendo attenzione alle tattiche di phishing più comuni.
L’unione fa la forza.