In Breve (TL;DR)
- Durante il periodo natalizio aumentano le truffe online, tra cui falsi enti di beneficenza, e-commerce inesistenti e phishing tramite email o SMS legati a presunti ordini o abbonamenti.
- Per difendersi, è essenziale non condividere dati personali, evitare di cliccare su link sospetti e segnalare attività fraudolente alla Polizia Postale.
- Strumenti come filtri antispam e controlli sui siti di acquisto possono ridurre il rischio, mentre la Polizia Postale fornisce consigli e supporto tramite i suoi canali ufficiali.
Attacchi tramite email, ricezione di SMS truffa, messaggi Amazon fasulli. Il Natale è sicuramente uno dei periodi più magici dell’anno, ma è anche un momento in cui prestare particolare attenzione alla propria sicurezza informatica.
I malintenzionati del web spesso sfruttano i periodi festivi per attaccare vittime ignare e, non a caso, proprio il Natale è spesso caratterizzato da truffe online ad hoc.
Per fortuna esistono diverse strategie che permettono di difendersi anche agli utenti sprovvisti di competenze tecniche avanzate. A ciò si aggiunge il presidio costante della Polizia Postale italiana: un punto di riferimento imprescindibile sia per le vittime di un attacco, che per chi vuole ridurre il rischio di esposizione a minacce esterne.
Quali sono le truffe più diffuse a Natale
Shutterstock
Natale è forse il periodo più impegnativo dell'anno per gli esperti di cyber security: basti pensare che durante queste settimane di festa Google blocca oltre 15 miliardi di e-mail potenzialmente pericolose ogni giorno.
Una truffa online che prolifera soprattutto durante i periodi festivi riguarda i falsi enti di beneficenza, che avvicinano utenti ignari promettendo loro di aiutare chi ne ha più bisogno. In realtà purtroppo si tratta di malintenzionati che puntano alle informazioni sensibili o direttamente alle risorse economiche delle loro vittime.
Quando si avvicina il Natale di solito aumentano tanto gli acquisti quanto gli spostamenti. Non sorprende dunque che i malintenzionati del web si siano specializzati nella creazione di falsi Wi-Fi pubblici: connessioni che vengono utilizzate per veicolare malware sui dispositivi degli utenti.
Un’altra minaccia a cui prestare particolare attenzione sono gli e-commerce fasulli: siti che si presentano come negozi online, ma che in realtà non hanno alcun tipo di prodotto o servizio da vendere.
È consigliabile controllare anche le richieste di rinnovo dei vari abbonamenti sottoscritti attraverso le email, o la ricezione di sms truffa. Proprio nel periodo delle feste molti utenti vengono infatti sommersi da comunicazioni che sembrano presentare offerte per rinnovi vantaggiosi, ma che in realtà possono nascondere organizzazioni criminali più o meno organizzate.
Come difendersi dal phishing e dallo spam natalizio
Shutterstock
Nei periodi caratterizzati da un aumento medio degli acquisti online, aumentano anche le comunicazioni commerciali: a partire dalla pubblicità più tradizionale, fino ad arrivare agli SMS, le email e, più in generale, le notifiche legate a un acquisto effettuato.
Si pensi in tal senso ai messaggi Amazon che confermano un ordine andato a buon fine o, in alternativa, a quelle che annunciano una spedizione in corso piuttosto che una consegna effettuata.
Tra tutte queste comunicazioni c’è però il rischio di imbattersi in vere e proprie truffe informatiche: falsi avvisi legati ad acquisti mai effettuati, che manifestano problemi di sorta e invitano l’utente a condividere i propri dati personali per sbloccare la pratica.
In questo caso è possibile parlare di phishing: un’attività illecita che trasmette false informazioni per catturare l’attenzione della vittima e spingerla a compiere azioni specifiche.
Il periodo natalizio è caratterizzato da grandi volumi di acquisti e dunque espone gli utenti a un elevato rischio di truffe online come ad esempio il phishing.
I pericoli del phishing variano di caso in caso: dalla possibilità di danneggiare o compromettere il proprio dispositivo a causa di virus e malware, fino ad arrivare al rischio di subire furti, ricatti o minacce.
A ciò si aggiunge lo spam, che non rappresenta un vero e proprio pericolo per l’utente, ma che comunque rischia di appesantire l’email e la ricezione di SMS, oltre che, più in generale, di peggiorare la sua esperienza sul web.
Tutelarsi al 100% da questo genere di comunicazioni non è semplice, al di là delle attenzioni e i filtri che possono venire implementati dal proprio client di posta elettronica.
Allo stesso tempo difendersi dalle truffe potenziali è semplicissimo: basta non condividere informazioni personali, non cliccare su link e non scaricare file da mittenti che non si conoscono, o che non si reputano sufficientemente affidabili.
Come difendersi da altre truffe attive anche a Natale
Shutterstock
Le indicazioni date nei capoversi precedenti per difendersi dal phishing riguardano tanto l’email, quanto la ricezione di altre comunicazioni attraverso messaggistica privata: dagli SMS truffa ai DM dei social network.
Proprio i social sono terreno fertile per le minacce informatiche, che spesso vengono alimentate da fenomeni di successo inizialmente innocui. Si pensi in tal senso al Secret Santa: una pratica che spopola proprio a Natale e che mette le persone nella condizione di scambiarsi regali segreti tra di loro.
Ebbene, anche il Secret Santa ha dato il La a una serie di piccole, grandi truffe, come ad esempio delle pagine web nate ad hoc che promettevano soluzioni regalo e che in realtà derubavano gli utenti.
Anche se, purtroppo, la lista delle truffe che viaggiano sui social cresce quotidianamente: dalle truffe Facebook di qualche anno fa, ai più recenti attacchi pensati per proliferare su TikTok.
La Polizia Postale è l’organo a cui fare affidamento, sia per chiedere aiuto dopo una truffa online, sia per segnalare attività, pagine o comunicazioni sospette.
Da questo punto di vista è sicuramente consigliabile tenere sotto controllo le comunicazioni ufficiali della Polizia Postale: l’organo italiano predisposto alla prevenzione e il contrasto della criminalità informatica e, più in generale, alla diffusione di buone pratiche di sicurezza online.
Durante le festività natalizie, la Polizia Postale è solita pubblicare una specie di calendario dell’avvento dedicato alla cyber security. Ogni giorno infatti i profili ufficiali forniscono informazioni utili sugli attacchi del momento.
A ciò si aggiungono tanti consigli mirati: ad esempio come gestire al meglio le proprie password, cosa fare in caso di furto di identità o come riconoscere un negozio online affidabile.
Proprio la Polizia Postale è anche l’organo a cui segnalare tutte le comunicazioni, i mittenti o i siti web considerati potenzialmente sospetti. Così come è l’ente a cui rivolgersi nel momento in cui si ritenga di essere stati vittima di una truffa.
Per saperne di più: Regali, addobbi e ricette di Natale. Tutto ciò che puoi trovare sul web