Sei in grado di riconoscere le truffe online?

Navigando frequentemente su Internet è inevitabile prima o poi scontrarsi con qualche truffa online. L’obiettivo è praticamente sempre quello di ottenere informazioni personali come le credenziali di accesso ai propri account, oppure quello di estorcere denaro.

Sono molti i tipi di truffa sfruttati dagli hacker ed è molto importante saperli riconoscere.

Cos’è il phishing? Con questo termine si intende un tipo particolare di attacco informatico che consiste nel tentativo di impossessarsi di informazioni personali fingendosi qualcun altro. In pratica, un hacker che esegue un attacco di phishing invia alla sua vittima un messaggio che imita in modo piuttosto accurato le comunicazioni di banche, professionisti, istituzioni, ecc., e in cui è contenuto un link a una pagina web che, anch’essa, imita quelle di siti realmente esistenti. La vittima, credendo che si tratti di un messaggio legittimo, clicca sul link e una volta raggiunta la pagina fasulla, inserisce le sue informazioni personali, che vengono così rivelate all’hacker.

Il vishing indica un tipo particolare di phishing, nello specifico quello che avviene tramite truffe telefoniche. Il termine vishing è infatti la contrazione di voice phishing, cioè phishing vocale. Il funzionamento di questo tipo di attacco è molto simile a quello del phishing tradizionale, anche se in questo caso la vittima non riceve un messaggio ma una telefonata, e le informazioni personali vengono comunicate a voce.

Anche lo smishing è un particolare tipo di phishing, questa volta eseguito tramite SMS: il termine è infatti l’unione di SMS e phishing. In questo caso, la vittima riceve un SMS contenente un link a una pagina fasulla, in cui viene richiesto di inserire informazioni personali come dati anagrafici, credenziali di accesso ai propri account, o numeri di carte di credito.

A volte, quando si naviga in siti non sicuri, vengono visualizzati dei messaggi a comparsa browser. Questi avvisi fanno spesso riferimento a gravi problemi che possono essere risolti solo cliccando su un link, e le finestre che contengono questi messaggi non possono essere chiuse senza prima cliccare sul link. La vittima si trova così costretta a visitare una pagina fasulla in cui viene richiesto l’inserimento di dati personali.

Per difendersi dalle truffe su Internet è importante imparare prima di tutto a riconoscerle. Una volta inserite le proprie informazioni personali in una pagina web controllata da un hacker è infatti impossibile impedire che i propri dati non vengano utilizzati per scopi fraudolenti. Ci sono diverse soluzioni di sicurezza che è possibile implementare, e la cosa migliore da fare è quella di utilizzare più metodi contemporaneamente.

Bisogna diffidare di tutti quei messaggi che chiedono di cliccare su un link e inserire le proprie informazioni personali. Una banca, ad esempio, non utilizzerà mai questo metodo, perché già a conoscenza delle informazioni dei propri clienti; se anche dovesse esserci effettivamente qualche problema, chiederebbe probabilmente di passare in filiale. Nel caso di dubbio, è sempre meglio non cliccare sui link contenuti nei messaggi ricevuti: per controllare la veridicità del messaggio, si può visitare direttamente il sito della banca ed eseguire l’accesso.

Per proteggere i propri account personali dagli attacchi di phishing, ma non solo, è necessario utilizzare delle password sicure e univoche. Una password dovrebbe sempre essere lunga almeno 12 caratteri e contenere numeri e caratteri speciali; inoltre, non bisogna mai riutilizzare la stessa password per più account, e sarebbe meglio anche cambiare le proprie password periodicamente.

Con una VPN si può proteggere la propria connessione da occhi indiscreti. Quando si usa una rete Wi-Fi pubblica, ad esempio, si corre il rischio che qualche malintenzionato possa reindirizzare la connessione sui suoi server, e impossessarsi così di informazioni personali. La VPN permette però di crittografare il traffico, impedendo così agli hacker di accedere ai dati inviati.

Con NordVPN si può avere una protezione ancora più completa grazie a Threat Protection. Questa funzionalità, progettata proprio per migliorare la sicurezza, permette di bloccare i cookie di tracciamento e di rilevare il malware prima che venga scaricato. Esiste anche una versione Lite che può essere utilizzata sui dispositivi mobili con alcune limitazioni.