Truffe online: come difendersi
con i consigli della Polizia Postale

Tra le minacce informatiche più note e più in voga rientra senza ombra di dubbio il phishing, una pratica che ha come scopo quello di rubare informazioni e dati privati degli utenti che navigano sul web. Nel corso del 2023, si sono registrati sempre più attacchi di questo genere. Si può definire come una sorta di inganno, che si sviluppa a partire dall’hacker, il quale attraverso minacce o sotterfugi sfrutta la paura e l’ingenuità dell’utente per condurlo in una vera e propria trappola digitale. A quel punto, l’obiettivo numero uno è quello di sottrargli informazioni importantissime come le credenziali bancarie o i documenti d’identità, per poi effettuare una serie di azioni illegali all’insaputa di colui che è stato truffato. Un esempio pratico è la vendita di prodotti inesistenti attraverso l’utilizzo del nome e del cognome della vittima della truffa.

Come può avvenire la truffa

Il mezzo preferito attraverso il quale vengono effettuate queste truffe è l’email. Come mittente ne viene inserito uno credibile, che può essere di una banca o delle poste, successivamente viene scritto un testo che ci avvisa riguardo un problema di sicurezza legato al nostro account, risolvibile attraverso l’ingresso in un link che viene rilasciato all’interno del testo. Difficile accorgersi della differenza tra il sito ufficiale della banca o delle poste e quello creato e controllato dall’hacker, perché quest’ultimo viene riprodotto fedelmente. 

In questa maniera l’utente adescato cade con tutte le scarpe nella trappola, inserendo i propri dati inconsapevole del fatto che li sta letteralmente regalando al criminale. Oltre il danno anche la beffa, perché è anche possibile che dopo esser entrati su un sito del genere il cellulare resti infetto di virus quali ad esempio malware e trojan horse. 

Tuttavia, ci sono tante altre piattaforme sulle quali vengono effettuate queste attività di phishing. Tra le prime, ad esempio, si trovano Facebook, Microsoft Corporation e PayPal. Altri tentativi di truffa effettuati sui social network hanno a che vedere con proposte legate a vantaggiosi finanziamenti, che però poi non vanno mai a buon fine. 

Si possono ricevere messaggi via WhatsApp o sms che promettono di dare accesso a somme di denaro in tempi rapidi, illudendo l’utente dell’affare nominando i vantaggi che si potrebbero avere con questa modalità rispetto ad un istituto di credito. Purtroppo, l’attuale situazione di difficoltà economica, ha portato molti italiani a non vedere i campanelli d’allarme di tali prestiti tra privati, un tema da approfondire per agire in sicurezza e non cadere nella trappola dei truffatori. La regola d’oro da seguire è sempre la stessa: è importante riflettere, scegliere piattaforme affidabili e non condividere informazioni personali su canali non sicuri.

Come ci si può difendere dalle truffe online

Fortunatamente ad oggi esistono diversi mezzi per risolvere queste problematiche, anche se prevenire è sempre meglio che curare. La Polizia Postale in questo senso ha stilato un elenco di consigli utili per non andare incontro a problemi di questo genere. 

Innanzitutto, prima di cliccare e di aprire qualsiasi link è sempre bene leggere attentamente l’indirizzo mail dal quale ci è arrivato il messaggio, copiarlo ed inserirlo nella barra dove va inserito l’indirizzo del browser, in modo tale da controllare la sua veridicità. Questo vale per qualsiasi cosa, anche per saper riconoscere un e-commerce affidabile da uno che non lo è affatto. In questo caso, inoltre, è sempre bene adoperare delle carte ricaricabili e non lasciarsi attrarre da sconti inverosimili. 

n più, meglio cercare sempre di adoperare delle connessioni sicure, facendo a meno se possibile di utilizzare wi-fi pubblici o connessioni sconosciute, non dotate magari di una password di protezione. Se si vuole ancora più sicurezza, installando un VPN in grado di cifrare il traffico si potrà stare più tranquilli. Un ulteriore consiglio è quello di verificare che la connessione sia HTTPS e controllare il nome del dominio nel momento in cui viene aperta la pagina. 

Infine, considerando che le compagnie ufficiali non richiedono mai e poi mai informazioni di questo tipo via mail, facciamo in modo di non condividere per nessun motivo i nostri dati personali con una terza parte. Dopo aver subito un attacco phishing, anche se non sono riusciti ad ingannarci, non costa nulla effettuare una denuncia presso il sito del commissariato di Polizia di Stato online, così da aiutare altre persone a non cadere nella stessa trappola.