10 segni che i truffatori ti hanno nel mirino

Trascorriamo tutti così tanto del nostro tempo online in questi giorni. Si stima che il l'adulto medio spende la maggior parte delle sette ore al giorno incollate ai loro schermi. Quando abbiamo finito di lavorare, apriamo le nostre app per guardare la TV, fare operazioni bancarie online, giocare, socializzare con gli amici e persino visitare il medico.

I criminali informatici e i truffatori sanno tutto questo. Sanno che siamo a nostro agio con le interazioni digitali e che consegniamo regolarmente informazioni personali e finanziarie alle organizzazioni con cui interagiamo online. E hanno escogitato una varietà di modi per ottenere quelle informazioni e i nostri sudati guadagni.

È qui che tutti abbiamo bisogno di acquisire un po' più di esperienza digitale. Imparando quali tattiche tipiche usano i malintenzionati, possiamo stare più al sicuro online e tenere i nostri dati personali e denaro sotto chiave.

Abbiamo raccolto 10 dei segnali di avvertimento più comuni che dovrebbero far suonare il campanello d'allarme.

1. Il messaggio non è richiesto

Questi sono la phishing classico e-mail o anche messaggi (SMiShing) che costituiscono la base di molti attacchi fraudolenti e di criminalità informatica. Esiste una varietà quasi illimitata di temi, ma il phishing generalmente funziona tramite Ingegneria sociale, un modo in cui i truffatori inducono le vittime a eseguire i loro ordini, ad esempio costringendole a prendere una decisione affrettata e/o fingendo di essere un rappresentante di un'organizzazione rispettabile come il governo, un fornitore di tecnologia o una banca. L'obiettivo finale è solitamente quello di rubare accessi e informazioni personali e finanziarie, o portarti a scaricare inconsapevolmente malware sul tuo dispositivo.

2. Ti chiamano di punto in bianco

Conosciuto anche come phishing vocale o "Visare", le chiamate fraudolente sono in aumento. Un rapporto ha affermato di aver registrato un aumento del volume del 550% su base annua nel primo trimestre del 1. I truffatori utilizzano spesso queste chiamate come parte di un attacco di phishing in più fasi, con le vittime indotte a chiamare il numero tramite un'e-mail fraudolenta. Queste campagne di vishing “ibride” ora rappresentano il 2022% di tutte le chiamate di vishing. Le tattiche popolari includono vittime di chiamate a freddo che fingono, ad esempio, che qualcosa non va nel loro computer (frode del supporto tecnico) o che c'è qualcosa che non va in uno dei tuoi preziosi account online, ad esempio quelli che contengono i tuoi dati personali e finanziari.

Esempio di una truffa telefonica in cui i truffatori tentano di convincere un bersaglio che la sua identità è stata rubata (entrambi i campioni presentano messaggi preregistrati, ma nel secondo il bersaglio viene infine collegato a una persona reale).

3. Vieni spinto all'azione

Questa è una tattica comune utilizzata negli attacchi di ingegneria sociale e phishing, progettata per spingere la vittima a prendere una decisione avventata. Potrebbe essere un'estrazione a premi che sta per terminare. Potrebbe trattarsi di un avviso di consegna falso che indica che l'articolo verrà restituito al mittente a meno che non venga pagata una tassa. L'idea è costringere quell'utente ad aprire un allegato dannoso, facendo clic su un collegamento dannoso e/o inserendo i propri dati personali.

4. Qualcosa non va bene

Mentre i truffatori stanno lavorando duramente per sembrare più convincenti e sono tenuti a farlo cooptare strumenti come ChatGPT per i propri fini, non aspettarti che tutte le truffe di ingegneria sociale utilizzino improvvisamente un inglese perfetto. In altre parole, se un messaggio email è stato inviato da un servizio di posta elettronica gratuito come Gmail, si apre con un saluto generico come "Gentile cliente" e/o è pieno di errori grammaticali, molto probabilmente hai a che fare con un truffatore. È improbabile che un messaggio inviato da un'organizzazione legittima contenga un gran numero di parole errate o errori strani.

5. Richieste improvvise di scaricare un nuovo aggiornamento

Gli aggiornamenti software sono importante per la tua esperienza utente sicura e ottimizzata, ma devi assicurarti di scaricare gli aggiornamenti dalla fonte corretta. In altre parole, fai attenzione a non installare nulla sul tuo computer che non sia adeguatamente controllato o che non sia elencato per il download su un sito di un fornitore legittimo/mercato di app. Le tattiche di phishing spesso cercano di convincerti a farlo. Il messaggio originale potrebbe essere falsificato per apparire come se fosse stato inviato da un fornitore legittimo o da un fornitore di servizi come un gestore di telefonia mobile.

Il "#WhatsApp Il trojan Pink può ora rispondere automaticamente ai messaggi ricevuti non solo su WhatsApp, ma anche su Signal, Skype, Viber e Telegram. Le risposte si collegano a un sito Web dannoso che distribuisce ulteriormente il malware. #ESETresearch @lukasstefanko 1/3 pic.twitter.com/B5X0DEQTx2

— Ricerca ESET (@ESETresearch) 19 aprile 2021

6. Un avviso popup con un numero da chiamare per ripulire il tuo dispositivo dal malware

Gli avvisi falsi a volte sono progettati per facilitare le truffe, in particolare truffe del supporto tecnico. Qui, falsi popup potrebbero apparire sullo schermo dopo aver visitato un sito dannoso. Il messaggio potrebbe erroneamente indicare che la macchina è stata compromessa da malware e che è necessario chiamare un numero di supporto per far pulire la macchina. In effetti, così facendo li porteranno direttamente a un call center antifrode.

7. Un'offerta che sembra troppo bella per essere vera

I truffatori approfittano spesso della credulità di molti utenti di Internet. Potrebbero essere prodotti di alto valore in vendita che lo sono notevolmente ribassato nel prezzo. O sontuosi premi offerti per la partecipazione ai sondaggi. O anche opportunità di investimento in criptovaluta senza controindicazioni. La linea di fondo è che se sembra troppo bello per essere vero, di solito lo è.

8. Sei prodigato d'amore dopo poche interazioni

I cuori solitari che tentano la fortuna sui siti di incontri dovrebbero essere consapevoli del fatto che molti dei profili con cui interagiscono possono essere falsi. I truffatori fanno amicizia con le loro vittime online e poi spostano rapidamente la conversazione su canali non monitorati come le app di messaggistica crittografate. Presto professano il loro amore, quindi cercano di estorcere denaro alla loro vittima, di solito per ragioni spurie come spese mediche o biglietti aerei per vedere il loro San Valentino.

9. Una richiesta di compilare un sondaggio in cambio di un regalo

Come accennato, truffe di sondaggi sono un modo sempre più popolare per i truffatori di ottenere informazioni personali e finanziarie dalle vittime. Un criminale la campagna sta facendo rete 80 milioni di dollari al mese da falsi sondaggi e omaggi. Attenzione a quelli che offrono doni generosi e offerte troppo belle per essere vere. Ci sarà sempre un problema, che si tratti di consegnare le tue informazioni personali o di pagare una piccola quota in cambio di un premio che non si materializza mai.

10. Richieste anticipate di denaro

App per il trasferimento di denaro istantaneo come Zelle, Cash App ed Venmo hanno reso un gioco da ragazzi pagare amici e parenti. Ma i truffatori richiedono anche il pagamento tramite queste app – per articoli inesistenti che potrebbero vendere online, o in truffe romantiche come quella sopra. Potrebbero persino fingere di essere amici/familiari che richiedono fondi di emergenza o potrebbero impersonare un'azienda legittima e inviare una fattura per il pagamento. La linea di fondo è che, a differenza dei pagamenti con carta, queste app non consentono all'utente di recuperare fondi se rubati tramite frode. Come i contanti, una volta che i soldi sono finiti, sono finiti.

Con queste e altre truffe, vale la pena essere scettici online. Non scaricare nulla che non hai verificato sia legittimo. Non rispondere a email o messaggi non richiesti. Non consegnare alcuna informazione al telefono.

Rimanga sicuro!

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
• Fonte: https://www.welivesecurity.com/2023/02/15/10-signs-scammers-sights/