login LOGIN
CHIUDI chiudi
Il mio profilo

mostra
Hai dimenticato la password?
Inserisci l'indirizzo email di registrazione per reimpostare la password.
Segui le istruzioni che ti abbiamo inviato per posta elettronica.

Quali sono le truffe online più diffuse

Le truffe online colpiscono ogni giorno centinaia di utenti. Ecco quali sono le più diffuse e come riconoscerle per non diventare delle vittime

truffe online

Il mestiere più antico del mondo digitale è il truffatore: da quando Internet ha iniziato a prendere piede e a diffondersi nelle case e sugli smartphone di miliardi di persone è iniziata anche la storia delle truffe online. Ce ne sono migliaia di tipi diversi: dai grandi classici che si ripetono da vent'anni con poche variazioni sul tema, alle truffe più recenti ed evolute. La maggior parte delle truffe viene veicolata tramite messaggi e-mail, visto che tutti abbiamo almeno un account di posta elettronica.

Le più recenti passano invece per app fake per smartphone, che ci spediscono su siti confezionati ad hoc per sembrare quelli delle banche online o dei nostri social network preferiti. Gli scopi delle truffe, negli ultimi anni, sono sempre stati principalmente due: rubarci i dati dei nostri account digitali o i soldi dal nostro conto corrente. Ecco una lista delle truffe online più diffuse, siano esse vecchie come Internet o l'ultima novità in fatto di phishing.

Il phishing via e-mail

phishing

Il più diffuso in assoluto tra i tentativi di truffa online è ancora il classico phishing via e-mail. I messaggi truffaldini possono contenere di tutto: da una richiesta di pagamento per una fattura arretrata a un improbabile tentativo di corteggiamento da parte di una sconosciuta che ci ha visto per strada. Lo scopo di solito è spedire l'utente su una pagina Web creata appositamente per rubarci i dati personali o direttamente il nome utente e la password della banca online.

Le truffe su biglietti, servizi e prodotti digitali

Altra truffa nettamente in ascesa da qualche anno è quella dei biglietti per concerti o altri eventi artistici. Il solito messaggio e-mail ci avverte che possiamo acquistare un biglietto per un concerto già sold out e, per di più, pagarlo assai meno del dovuto. Naturalmente non è vero e veniamo spediti sulla solita pagina Web che, in questo caso, imita quelle di uno dei tanti servizi di ticket online realmente esistenti. Al termine del pagamento non riceveremo alcun biglietto.

Più raffinata la truffa dedicata agli amanti dei videogiochi: l'e-mail ci invita a seguire un link per poter giocare in anteprima all'ultimo titolo famoso. Veniamo spediti a una pagina che imita una delle grandi piattaforme di gaming online, dove dobbiamo inserire i dati del nostro account. Che ci verranno rubati puntualmente, come anche i soldi del conto in banca se nell'account abbiamo concesso l'accesso al conto per eseguire acquisti in game.

Ransomware ed estorsioni online

ransomware

Un filone particolarmente pericoloso è quello delle estorsioni online. Le più semplici prevedono un preventivo furto di identità, tramite il quale i truffatori riescono ad associare il nostro indirizzo e-mail al nostro vero nome e cognome. Poi arriva il messaggio: "Caro Mario Rossi..." seguito da una richiesta di soldi per non pubblicare le immagini riprese dalla nostra webcam mentre guardiamo video porno.

Di truffe di questo tipo ce ne sono migliaia, come migliaia sono i ricatti che i truffatori si inventano pur di chiederci il pagamento di una somma di denaro, rigorosamente in Bitcoin. Più raffinata è la truffa tramite virus ransomware. Questi virus si installano sui nostri dispositivi e poi criptano tutti i dati presenti, per poi chiederci un riscatto per sbloccarli. Oppure fanno anche qualcosa di ancor più subdolo: restano in attesa che noi visitiamo qualche sito per adulti e, quando ci "beccano", ripropongono il solito ricatto della webcam.

Crowdfunding e raccolte fondi improbabili

Ci sono poi i tentativi di truffa online del filone "umanitario": messaggi e-mail che ci invitano a fare una donazione in favore di qualche categoria sociale disagiata, dei bambini che abitano in una zona devastata dalla guerra o altri soggetti simili. Spesso, sia nel messaggio che in un'eventuale pagina Web sulla quale veniamo spediti, viene imitata la grafica e i loghi di una vera associazione umanitaria. Piccola variante di questo tipo di truffa è quella del crowdfunding: un'inesistente startup possiede brevetti rivoluzionari e aspetta solo la nostra donazione per poterli trasformare in realtà.

Il phishing 404

Una delle truffe phishing più recenti è quella delle finte pagine 404: l'utente viene spedito su una pagina inesistente di un dominio malevolo e il browser carica in automatico la famosa pagina di errore 404 che trova nel dominio stesso. In questa pagina avviene il tentativo di truffa: solitamente viene chiesto all'utente di inserire nuovamente i suoi dati di login.

Lo spear phishing aziendale

spear phishing

Lo spear phishing è una sorta di phishing personalizzato, confezionato su misura per attaccare i dipendenti di un'azienda. L'e-mail inviata sembra un vero messaggio di lavoro, inviato da un indirizzo che imita quello di un collega (reale o credibile) o di un dipartimento dell'azienda (amministrazione@, fatture@ e così via). L'oggetto della e-mail contiene formule classiche del linguaggio aziendale, come "All'attn. di" o "Richiesta urgente". Di solito il messaggio contiene il link che veicola l'utente su un sito esterno, dove avverrà la truffa vera e propria.

 

25 ottobre 2019

A cura di Cultur-e
Addestramento IA non consentito: É assolutamente vietato l’utilizzo del contenuto di questa pubblicazione, in qualsiasi forma o modalità, per addestrare sistemi e piattaforme di intelligenza artificiale generativa. I contenuti sono coperti da copyright.
Fda
Prompt engineering
Immagine principale del blocco
Prompt engineering
Fda gratis svg
Come interrogare le intelligenze artificiali
Iscriviti al corso gratuito

Iscriviti
all'area personale

Per ricevere Newsletter, scaricare eBook, creare playlist vocali e accedere ai corsi della Fastweb Digital Academy a te dedicati.