L’Italia è da sempre indietro rispetto ad altri paesi occidentali per quel che riguarda l’uso del computer, di internet e della posta elettronica ma c’è un primato che caratterizza il nostro paese: la nostra lingua è la più usata, ovviamente dopo l'inglese, per le truffe on line.
Il dato, non certo confortante, emerge dagli studi svolti dalle aziende di sicurezza informatica che tengono sotto controllo le frodi messe in atto tramite e-mail.
I messaggi di posta elettronica truffaldini, noti con il nome di “phishing”, sono sempre più frequenti: queste truffe sono considerate tra le minacce più rilevanti per quanto riguarda la sicurezza delle transazioni elettroniche.
Il meccanismo è abbastanza semplice ma molto insidioso: i criminali informatici inviano milioni di messaggi di posta elettronica travestendoli da innocue mail, camuffandoli in modo da farli apparire come provenienti da istituti di credito o da enti burocratici. I messaggi provengono sempre da indirizzi a noi noti, spesso dall’aspetto autorevole, ma sono solo veicoli di virus potenzialmente distruttivi o di truffa a danno dell'ignaro utente.
Gli antivirus più aggiornati e i firewall più potenti ci possono proteggere dalla maggior parte degli attacchi ma alcuni di essi sono strutturati in maniera tanto ingegnosa da fare breccia su un nostro punto debole: ingenuità e buona fede.
Ma non solo, perché tali attacchi fanno leva su un insieme di sentimenti che, in certi casi, prevalgono facendoci fare cose che non avremmo dovuto fare. Gli imbroglioni del web fanno leva su meccanismi psicologici che inducono ad abbassare le difese e a cliccare sui file infettati senza prima riflettere: autorevolezza, senso di colpa, panico, curiosità.
Basti pensare che negli Stati Uniti, l’ultima truffa messa in atto è legata alla crescente difficoltà di accedere a un mutuo (effetto collaterale della crisi dei subprime). I truffatori quindi promettono offerte prodigiose attraverso il web, a patto che il potenziale cliente si connetta ai loro siti.
In Italia, il principale specchietto per le allodole usato dai truffatori è il marchio Poste Italiane, ma sono in crescita anche i messaggi apparentemente inviati da siti come eBay o PayPal, gli ultimi entrati nel mirino dei truffatori.
La tipica e-mail di phishing chiede all'utente di accedere al proprio account, cliccando su un link contenuto nell'e-mail stessa. Il link in realtà non porta al sito della banca, ma a una pagina del tutto simile nella quale la vittima inserisce, in buona fede, il proprio nome e la password. In questo modo comunica inconsapevolmente i suoi dati personali ai truffatori, che possono usarli a piacimento per svuotargli il conto.
In realtà si tratta di reati che sottraggono ai singoli utenti generalmente delle piccole cifre ma, attraverso la loro diffusione capillare, sono in grado di fornire grossi proventi ai truffatori.
Ecco alcuni esempi di truffe, riportate nel sito della Polizia di Stato: finte vendite all’asta di merci offerte e mai inviate ai clienti, offerta di servizi gratis su internet che poi si rivelano a pagamento, schemi di investimento a piramide e multilevel business, offerte di lavoro a casa con acquisto anticipato del materiale necessario, prestiti di denaro (mai concessi) con richiesta anticipata di commissione e tanti altri vergognosi tentativi di estorsione a danno della gente comune.
E’ necessario infine prestare molta attenzione alle mail che sembrano provenire da siti di social networking come Facebook, LinkedIn o MySpace: sono l'ultima preda dei phisher proprio perché gli utenti inseriscono con facilità i propri dati personali con l’intento di conoscere altre persone e stringere nuove amicizie!
Nessun commento:
Posta un commento