- Lo scopo delle truffe e dei malware è indurre le persone a cedere dati personali, soldi o proprietà o rubarli a loro insaputa. Con l’utilizzo di internet che aumenta di anno in anno, le frodi e il furto di identità online sono forme di criminalità informatica che continuano a crescere: questi crimini possono assumere varie forme e possono essere molto sofisticati, e quindi molto difficili da scoprire.
- Le truffe online sono progettate per indurre le persone a cedere dati personali o soldi. Una persona crede che riceverà un prodotto/servizio in cambio, ma finisce per non ricevere niente o merce contraffatta. Le truffe online possono prendere la forma di vendita di prodotti e servizi falsi, di false opportunità finanziare (dove l’unica persona che farà soldi sarà il criminale) o di offerta di omaggi e cose gratuite. In tutti i casi, il criminale è alla ricerca di soldi o dati personali che si possono vendere per denaro, usare per accedere a account online che si possono sfruttare per trarne un guadagno (conti bancari, conti di negozi online, ecc.) o usare per iscriversi a servizi al posto di qualcun altro (chiedere prestiti o crediti).
- Il phishing è una strategia comune usata dai criminali online per indurre le persone a cedere importanti dati personali come username o password. Ha di solito la forma di messaggi (spesso e-mail) che sembrano provenire da una fonte affidabile (una banca, un social network o anche un amico/collaboratore) e che chiedono a una persona di seguire un link. Il messaggio sarà spesso convincente o urgente (potrebbe per esempio dire che l’account sarà sospeso se non si intraprende una qualche azione) e richiederà di seguire il link per confermare importanti dati personali come una password o altri dettagli per l’accesso. Questa operazione porta l’utente a una pagina falsa (progettata per sembrare quella del sito vero) dove vanno inseriti i dati per l’accesso. Questa pagina falsa salva i dettagli e li manda a un criminale che li userà per accedere all’account sul sito vero.
- Lo smishing è un tipo di phishing che si verifica tramite messaggi SMS sui cellulari. Anche questi messaggi saranno convincenti e richiederanno di seguire un link per confermare dettagli personali.
Consigli:
- Incoraggiate i vostri figli a diffidare dei messaggi che chiedono loro di seguire un link o confermare i dettagli personali o resettare una password, soprattutto se non l’hanno richiesto. Dite loro che è sempre meglio non seguire il link ma informare al più presto un adulto di fiducia. Potete quindi accedere assieme a loro al loro account online utilizzando un metodo di cui vi fidate.
- Sebbene molte truffe online o tentativi di phishing possano essere molto sofisticati, ci sono a volte indizi che indicano che un messaggio o un sito è falso. Cercate sempre errori di ortografia o grammatica, soprattutto in messaggi che dicono di provenire da banche o aziende. Se passate il cursore su un link (o vi appoggiate il dito in un dispositivo mobile), potete vedere dove vi porta. Se l’indirizzo non è quello del sito ufficiale, allora può essere una truffa.
- Banche e organizzazioni non vi chiederanno mai di condividere la vostra password o i vostri dati personali inviandovi un’e-mail o un messaggio. Se dubitate dell’autenticità di un’e-mail proveniente da una banca/azienda, allora visitate il loro sito ufficiale e accedete al vostro account usando un metodo di cui vi fidate.
- Ricordate ai vostri figli che se sembra troppo bello, non c’è da fidarsi! Dovreste diffidare delle offerte online che offrono di guadagnare rapidamente o ottenere cose gratuitamente da aziende che non conoscete. Se non avete partecipato a un concorso, non potete aver vinto un premio!
- Segnalate il furto di identità o una frode online al servizio online (se si è verificato lì) e alle autorità di polizia locali.