RUBRICA - Web&Social

Spam, phishing, falsi sconti e altre brutte storie: ecco come non farsi truffare

All’inizio spam e truffe viaggiavano via email: ex dittatori africani che ci chiedevano aiuto per recuperare le loro ricchezze, amici che non sentivamo da mesi e che, derubati dei loro averi durante una vacanza, contattavano proprio noi per farsi mandare denaro, sostanze miracolose in grado di trasformarci in superdotati.

Oggi questi messaggi vengono in genere bloccati da filtri antispam così severi e sospettosi che ormai ci tocca aprire ogni tanto la cartella Spam per controllare che non abbia filtrato email innocue o la posta che stiamo aspettando.

In compenso le truffe sono arrivate alla grande nelle chat. Qui, dove siamo abituati a scambi fra amici e persone conosciute, la nostra soglia di attenzione non è così alta: quando arriva il messaggio di un’amica che ci chiede “non credevo ai miei occhi, cosa ci fai in questo video?” potremmo avere la tentazione di cliccare sul link e vedere di che si tratta… per scoprire, a nostre spese, che facendolo ci siamo beccati un virus e a nostra volta lo stiamo propagando in giro.

Un’altra trappola insidiosa sono i link che promettono sconti, regali e superofferte, tanto speciali che vogliamo assolutamente condividerli con il gruppetto degli amici più cari; ci sentiamo sicuri a farlo perché sembrano proprio arrivare dal sito ufficiale dell’azienda… Solo chi è più sospettoso e conosce un po’ la “grammatica” dei domini web riconosce subito la truffa.

Me ne sono capitati un po’ di recente, tutti diffusi all’interno dei gruppi WhatsApp legati alla classe e alla palestra di mio figlio, tanto che ho deciso di riprodurre, a scopo divulgativo, il meccanismo della truffa.

Come sono diventata un potenziale truffatore online Ho registrato un dominio che inizia con uno dei suffissi tipici dei siti web: it-sconti.com. Naturalmente, se vai a cercare chi è il titolare di questo dominio, vedrai che ho nascosto i miei dati, come fanno di solito i malintenzionati. Costo: pochi euro.

Ora posso attivare a costo zero un gran numero di sotto-domini (domini di 3° livello) con il nome di un brand o di un’azienda; ad esempio ho creato il dominio di 3° livello coop.it-sconti.com, che, a uno sguardo distratto, potrebbe essere scambiato per un indirizzo “ufficiale” della Coop. A questo punto se fossi un truffatore potrei creare all’indirizzo coop.it-sconti.com una pagina web che assomiglia al sito della Coop e riempirla di virus, malware e altre amenità che si auto-installano sul computer dei malcapitati visitatori. Non mi resterebbe che far girare un link allettante, tipo “Coop regala 200 buoni-spesa da € 150 per festeggiare l’apertura di un nuovo supermercato – Naviga subito a coop.it-sconti.com”. In quanti fiuterebbero in tempo l’inganno?

Ricorda: rifletti sempre prima di cliccare, soprattutto quando il link è costruito in modo da solleticare la tua curiosità, il tuo ego, o quando promette vantaggi troppo belli per essere veri.

Se vuoi saperne di più, un buon punto di partenza è il “portale sicurezza informatica” di Wikipedia, all’indirizzo http://bit.ly/WikiSicurezzaInformatica.

Nessun commento

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*