Le truffe email sono sempre più frequenti: dall'RC auto alle carte di credito, dalle utenze domestiche ai conti correnti sono molti gli italiani che cadono nelle trappole online a causa di un messaggio aperto nella casella di posta. Uno sconto imperdibile sull'assicurazione della macchina, un disguido con il conto bancario o l'immancabile addebito (fasullo) di App Store, PayPal o Netflix: la fantasia e le news di attualità scatenano la mente dei criminali informatici che tentano ogni strada per farsi strada sul tuo computer o sul tuo smartphone e rubarti le informazioni personali. A volte basta aprire l'allegato sbagliato o cliccare sul messaggio di posta fraudolento per cadere nella truffa.
Truffe email, quali sono le più conosciute
Le truffe email più diffuse sono il phishing e il ransomware. Il primo è il caso più conosciuto e ha migliaia di varianti: si tratta di un'email che finge di provenire da un'azienda sicura, ma che invece è stata prodotta artificialmente per farti cadere nell'inganno. Può tradursi nella richiesta di username e password per entrare sul conto corrente, ma anche nel download di un file compromesso fino all'apertura di una finta pagina e-commerce che punta a farti acquistare qualcosa per rubarti le informazioni della carta di credito. Con oltre 300 miliardi di email inviate ogni giorno, i cybercriminali fanno leva sulla fiducia dei consumatori in questi giganti del tech e sulla dipendenza dai loro servizi per bersagliare con più successo i millennial e gli esperti di tecnologia.
Il secondo è un sottoinsieme del primo gruppo, ma ha uno scopo ancora più infingardo: scaricarti un virus in background e prendere il possesso del computer per poi richiederti un riscatto. L'ultimo di questo tipo si chiama Emotet e ha colpito il Giappone utilizzando messaggi di spam contenenti informazioni relative al coronavirus. Sfortunatamente, infatti, è tipico degli attacchi alla sicurezza sfruttare come aggancio le emozioni umane più basilari, come la paura: quanto più diffuso è il panico a livello globale, come nel caso del Covid-19, meno riusciamo a reagire razionalmente e gli hacker riescono ad avere successo.
Truffe email, i consigli per proteggersi
Partiamo dai casi in cui è a rischio l'account stesso di posta: se un amico o un collega ti segnala di aver ricevuto una mail dal tuo indirizzo di posta con il testo in inglese e un link sospetto, probabilmente la tua password è stata pubblicata in Rete ed è utilizzata dai criminali per diffondere attacchi phishing. Allora, la prima cosa da fare è collegarsi al sito Have I Been Pwned? che ti consente di controllare al volo se il tuo indirizzo mail è mai stato colpito (ora, ma anche in passato) da un attacco hacker e capire se i tuoi dati personali possono essere a rischio o meno intervenendo immediatamente sulla password di accesso.
Poi scegliere una password inattaccabile, composta da numeri, codici e lettere maiuscole e che non sia mai stata utilizzata in precedenza – se ne hai una di queste, è bene cambiarla. Puoi sfruttare 1Password o un altro generatore di codici che si occuperà di crearne una per te che sia forte a sufficienza da poter respingere ogni altro attacco.
Evita di utilizzare reti Wi-Fi pubbliche perché non sono sicure e gli hacker possono intercettare i dati trasferiti che transitano attraverso reti non protette, compresi i dettagli della carta di credito, password, informazioni sull’account e molto altro. Infine abilitare l'autenticazione a due fattori, oramai diffusa a macchia d'olio tra i principali provider di posta elettronica: in questo modo, oltre al controllo della password, il portale ti invierà un codice sul tuo smartphone a ulteriore conferma della tua identità.
Cosa fare per evitare un attacco phishing?
Nel caso degli attacchi phishing sulla posta elettronica bisogna utilizzare il buon senso: non cliccare sui link, mai. Se conosci il mittente chiedigli conferma, altrimenti diffida dai sistemi automatici o dagli utenti sconosciuti. Poi controlla i siti in cui navighi: pubblicità ingannevole, siti falsi e app pericolose per smartphone possono essere difficili da individuare. Paga sempre con PayPal o un altro sistema di pagamento sicuro e non tracciabile e diffida dagli sconti troppo belli per essere veri. Se possibile inserisci un meccanismo di controllo sulla carta di credito per ricevere via SMS una notifica per ogni pagamento che effettui, in modo tale da bloccarla immediatamente quando arriva il primo addebito sospetto.
Fai un backup dei tuoi dati periodicamente così renderai nullo ogni ransomware che trovi sulla tua strada. Se puoi formattare il disco senza perdere dati o informazioni, questo genere di virus è praticamente innocuo per te. E, infine, acquista un antivirus con anti-malware per dispositivi endpoint, vale a dire i potenziali punti di ingresso per le minacce alla sicurezza informatica. Questo ti fornirà una rete di sicurezza contro i più distruttivi e pervasivi tipi di malware che comunemente usano il phishing come vettore di attacco. Le soluzioni di Kaspersky, Acronis o Proofpoint sono un buon punto di partenza per proteggerti al meglio.
