Sempre più frequenti le trappole sulla rete. Facciamo un po’ di chiarezza.
Negli ultimi tempi le truffe online sono diventate sempre più frequenti e sempre più al centro dell’attenzione della gente. Se ne sente parlare ovunque: si va dal furto dell’email, all’hackeraggio di Whatsapp, fino ad arrivare all’accesso non autorizzato nei conti in banca per rubare soldi.
Proprio l’enorme risonanza che alcuni attacchi hanno avuto alimenta la creatività dei malintenzionati hacker che spesso, oltre che per motivi economici, si impegnano in questo tipo di attività per sentirsi potenti e in grado di mandare in tilt sistemi ritenuti inespugnabili. D’altra parte gli sviluppatori di software antivirus sono sempre all’erta per cercare di arginare il fenomeno.
In questo articolo analizziamo alcuni di questi attacchi o truffe e vi proponiamo consigli su come reagire e difendersi.
· Wannacry, o WanaCrypt0r 2.0
Wannacry è un virus worm (ovvero che ha la capacità di auto-riprodursi) di tipo ransomware, che è stato responsabile di attacchi ai pc Windows nel maggio 2017.
Colpì molte aziende famose, come ad esempio Renault, FedEx e l’Università di Milano-Bicocca.
Esso veniva diffuso via e-mail, e una volta eseguito incominciava ad infettare tutti i sistemi presenti sulla stessa rete, criptandone i file e rinominandoli con l’estensione .WCRY. Appariva poi un file di testo, chiamato @Please_Read_Me@, che chiedeva all’utente un riscatto di 300 dollari, poi innalzati a 600, attraverso il pagamento in BitCoin.
Wannacry è considerato uno dei più grandi contagi informatici mai avvenuti, dato che dopo soli 10 giorni aveva infettato oltre 230.000 computer in più di 150 paesi.
Ora non bisogna più preoccuparcene perché Microsoft, ai tempi, rilasciò una patch che risolveva la falla attraverso la quale il virus riusciva ad agire.
· E-mail di phishing
Un atro tipo di truffe famose via e-mail sono le cosiddette “e-mail di phishing”.
Il loro scopo è di raccogliere i dati personali, dall’ e-mail al cellulare fino ai dati del conto corrente, non rubandoli, ma inducendo il destinatario ad immetterli.
Un esempio di mail potrebbe essere: “BRT informa. Il tuo pacco è in attesa di essere consegnato. Clicca qui per pagare le tasse doganali di 4.50€”.
Oppure: “TIM. Gentile cliente, abbiamo notato che hai pagato la bolletta due volte. Riferimento: TIM-xxxxxx. Clicca qui per confermare il rimborso.”
Apparentemente queste e-mail sembrano autentiche e un utente poco esperto può cadere facilmente in trappola.
Il consiglio è di controllare l’indirizzo di provenienza. Quelle ufficiali provengono sempre dall’e-mail dell’azienda, ad esempio servizioclienti@tim.it oppure info@brt.it.
· E-mail dal tuo stesso indirizzo
Ora vi parlo di una truffa che mi è accaduta personalmente.
Qualche settimana fa mi è arrivata un e-mail dal mio stesso indirizzo di posta che recitava:
“Ciao, come avrai notato, ti ho inviato un’e-mail dal tuo account. Ciò significa che ho pieno accesso al tuo account”.
L’ autore continuava dicendo che grazie ad un virus Trojan era riuscito ad entrare nel mio PC. Inizialmente lo aveva fatto per “scherzo”, ma poi essendosi ammalato per Covid e avendo perso il lavoro era stato costretto a compiere la mossa che sto per spiegarvi.
Aveva copiato dei miei video e, se non avessi pagato 1200 euro in Bitcoin sul portafoglio indicato, li avrebbe caricati in rete.
Ora, una persona che sa poco o niente di informatica si sarebbe subito allarmata, ma in effetti si tratta solamente di un bluff e non bisogna preoccuparsi, in quanto Google, nel mio caso, aveva subito capito e relegato il messaggio nella casella di SPAM.
Di sicuro vi starete chiedendo come sia possibile che qualcuno diverso da me sia riuscito a mandare un’e-mail dal mio indirizzo. In realtà mandare e-mail da determinati indirizzi non è difficile, anzi, attraverso l’utilizzo di server esteri è un’operazione abbastanza facile.
Del resto avere gli indirizzi e-mail della gente è diventato un gioco da ragazzi: ogni giorno immettiamo la nostra e-mail in svariati siti, spesso accettando di essere profilati a scopi commerciali ed entrando in liste che vengono scambiate da un’azienda all’altra. E quando anche non prestiamo il nostro consenso, può succedere che queste liste vengano hackerate e così le nostre e-mail diventano pubbliche.
Per essere sicuri che la vostra email non sia stata violata esistono dei siti come https://haveibeenpwned.com/ che vi permettono di controllare se la vostra email è stata oggetto di un attacco hacker.
Dunque occorre prestare molta attenzione quando arrivano e-mail da indirizzi non attendibili; se avete qualche dubbio non aprite gli allegati o non cliccate su eventuali link. Se invece siete caduti in qualcuno di questi tranelli, non esitate a contattare la Polizia Postale che vi darà dei suggerimenti e si muoverà per rintracciare l’autore dell’attacco.
Se avete anche voi qualcosa da raccontarci, se sono successe cose del genere anche a voi, raccontatecele scrivendoci un’e-mail oppure contattandoci su Instagram, @redazionelasiringa
R.U.
Yorumlar