- Lo scopo delle truffe e dei malware è indurre le persone a cedere dati personali, soldi o proprietà o rubarli a loro insaputa. Con l’utilizzo di internet che aumenta di anno in anno, le frodi e il furto di identità online sono forme di criminalità informatica che continuano a crescere: questi crimini possono assumere varie forme e possono essere molto sofisticati, e quindi molto difficili da scoprire.
- Le truffe online sono progettate per indurre le persone a cedere dati personali o soldi. Una persona crede che riceverà un prodotto/servizio in cambio, ma finisce per non ricevere niente o merce contraffatta. Le truffe online possono prendere la forma di vendita di prodotti e servizi falsi, di false opportunità finanziare (dove l’unica persona che farà soldi sarà il criminale) o di offerta di omaggi e cose gratuite. In tutti i casi, il criminale è alla ricerca di soldi o dati personali che si possono vendere per denaro, usare per accedere a account online che si possono sfruttare per trarne un guadagno (conti bancari, conti di negozi online, ecc.) o usare per iscriversi a servizi al posto di qualcun altro (chiedere prestiti o crediti).
- Il phishing è una strategia comune usata dai criminali online per indurre le persone a cedere importanti dati personali come username o password. Ha di solito la forma di messaggi (spesso e-mail) che sembrano provenire da una fonte affidabile (una banca, un social network o anche un amico/collaboratore) e che chiedono a una persona di seguire un link. Il messaggio sarà spesso convincente o urgente (potrebbe per esempio dire che l’account sarà sospeso se non si intraprende una qualche azione) e richiederà di seguire il link per confermare importanti dati personali come una password o altri dettagli per l’accesso. Questa operazione porta l’utente a una pagina falsa (progettata per sembrare quella del sito vero) dove vanno inseriti i dati per l’accesso. Questa pagina falsa salva i dettagli e li manda a un criminale che li userà per accedere all’account sul sito vero.
- Lo smishing è un tipo di phishing che si verifica tramite messaggi SMS sui cellulari. Anche questi messaggi saranno convincenti e richiederanno di seguire un link per confermare dettagli personali.
Consigli:
- Incoraggia i tuoi alunni a dubitare di qualsiasi messaggio che chiede loro di seguire un link o confermare dettagli personali o resettare una password, soprattutto se non l’hanno richiesto. Avvisali che è sempre meglio non seguire il link, ma dirlo a un adulto fidato il più presto possibile. Assieme possono poi accedere al loro account online usando un metodo affidabile.
- Aiuta i tuoi alunni a riconoscere gli indizi che rivelano un tentativo di phishing o truffa. Spesso ci sono errori di ortografia o di grammatica, soprattutto in messaggi che dichiarano di provenire da banche e aziende. Se passi il cursore del mouse su un link (o tieni premuto il dito su di esso nei dispositivi mobili) puoi vedere dove questo ti porterà. Se l’indirizzo non corrisponde all’indirizzo ufficiale del sito, potrebbe essere un falso.
- Spiega ai tuoi alunni che le banche e le organizzazioni non ti chiederanno mai di condividere la tua password o i tuoi dati personali inviandoti una e-mail o un messaggio. Se hai dubbi che una e-mail da una banca/azienda sia vera, allora visita sempre tu stesso il loro sito ufficiale e accedi all’account con un metodo affidabile.
- Ricorda ai tuoi alunni che se suona troppo bello per essere vero allora non c’è da fidarsi! Offerte online che promettono di fare soldi velocemente o cose gratuite da aziende che non conosci devono essere trattate con sospetto. Se non hai partecipato a un concorso, non puoi avere vinto il premio!
- Se sei oggetto di un furto di identità o di una truffa online segnalalo sempre al servizio online (se è accaduto lì) e alle forze dell’ordine locali. Incoraggia i tuoi alunni a dire sempre a un adulto fidato se sono stati vittima di furto di identità o di tentativi di truffa.