Tutorials

Tutorials (1)

Benvenuti su Internet! un posto meraviglioso, un universo dove ogni giorno possiamo trovare notizie, approfondimenti, svago e relax, in forma totalmente gratuita (o quasi). Sul web è possibile fare davvero tante cose a patto di  avere rispetto per il prossimo e non commettere atti perseguibili a norma di legge.

Si può ormai tranquillamente affermare che più del 50% della popolazione mondiale si connette ogni giorno per i più svariati motivi: dalla lettura della posta elettronica, allo svolgimento di attività lavorative o semplicemente per rimanere in contatto con amici o parenti, ma anche per giocare e trovare qualche ora di svago. Tutto questo può sembrare fantastico agli occhi di chi si affaccia per la prima volta sulla rete mondiale, ma purtroppo come in tutti i luoghi di questo mondo, anche internet possiede un lato oscuro dove normalmente si nasconde quella parte dell'utenza che ha come unico scopo quello di arricchirsi senza guardare in faccia nessuno, e per far ciò, queste persone sono disposte a truffare o estorcere denaro dalle proprie vittime preferite: gli utenti disinformati.

Questi personaggi singolari vengono definiti "scammer" termine che tradotto in italiano dall'inglese vuol dire "truffatore" e per nostra fortuna non è impossibile capire quando ci troviamo di fronte ad uno di questi. Esistono infatti pochi semplici indizi da seguire per capire con chi abbiamo a che fare, svelare la truffa e segnalare alle autorità competenti il tentativo di frode appena subito.

  • INDIZIO 1: Questi personaggi agiscono seguendo uno schema ben preciso. Solitamente basta una ricerca online per trovare siti web che svolgono attività di advisory o testimonianze di truffe simili.
  • INDIZIO 2: lo scammer utilizza solitamente servizi di trasferimento di denaro con metodi insoliti o carte prepagate e valuta digitale (ES: Bitcoin);
  • INDIZIO 3: Normalmente lo scammer si avvale di un'identità fittizia e tenderà ad evitare discorsi in cui è necessario dare troppi dettagli precisi sul proprio conto, mentre insisterà per ricevere maggiori informazioni dall’interlocutore. In questi casi può essere utile una breve ricerca per immagine e/o ricerca generale su Internet per verificare l'identità del sospettato. Probabilmente non otterremo alcun risultato se non quello di un inconsapevole prestanome o peggio ancora una stock picture;
  • INDIZIO 4: lo scammer è un esperto manipolatore, dunque saprà quali tasti toccare per suscitare comprensione, empatia ed interesse raccontando storie drammatiche o presentandosi seducente, rispettabilissimo o autoritario.

Lo scammer può sfruttare diversi mezzi per agganciare potenziali prede partendo dal Catfishing per poi passare al Phishing ed alla Violazione di un account per chiudere in bellezza con pratiche di keylogging. Naturalmente data la complessità dell'argomento, parleremo in modo concreto di tutte queste tecniche negli articoli successivi, ma se fino a questo momento abbiamo parlato dei mezzi utilizzati dallo scammer, adesso elencheremo velocemente alcune tipologie di truffe utilizzate frequentemente da chi è del "mestiere":

  • La truffa sentimentale: E' molto facile incontrare questa tipologia di scammer su siti di incontri. Solitamente nascosto dietro un profilo falso, Il truffatore proverà ad instaurare una relazione con la vittima, fino ad arrivare al punto di fingere di provare amore per il malcapitato. Una volta certo di aver ottenuto la totale dipendenza da parte della vittima, questo proverà a chiedere un aiuto economico per motivi drammatici quali ricoveri, malattie o acquisto di medicinali per sé o per i familiari, sfruttando la solitudine e l'affetto della vittima.
  • La truffa dell'eredità:  Molto diffuse a mezzo mail, queste truffe consistono solitamente nell'invio di una mail in cui si informa l'ignara vittima di essere appena divenuta erede di un fantomatico principe o di un ricco lontano parente o magari di aver vinto la lotteria o altre tipologie di guadagni facili o offerte che prevedono il pagamento anticipato per oneri vari. inutile dire che dopo il pagamento della somma, possibilmente su conti bancari esteri o di prestanomi, anche in questo caso il contatto s’interrompe.

  • La truffa della beneficenza: Questa truffa trova vasta attuazione in rete, anche grazie alla creazione di pagine web false ben allestite con grafiche di associazioni di beneficenza autorizzate. Si può venire adescati via mail con il pretesto di donazioni in favore di soggetti appartenenti a categorie disagiate o di false startup bisognose di investimenti.
  • La truffa delle fatture: Il truffatore si spaccia per un fornitore di servizi legittimo e con falsi pretesti, comunica il cambio degli estremi del conto bancario (controllato dal malfattore) su cui versare i futuri pagamenti per il servizio offerto.
  • Estorsioni: Molte volte è facile lasciarsi andare a confidenze o istinti più intimi e segreti con persone estranee in chat private, dopotutto l'altra persona non ci conosce e non sa chi siamo, dunque cosa può andar storto? Ebbene anche in questa occasione possiamo cadere vittime di abili truffatori i quali possono ricattare la vittima, minacciandola di divulgare una confessione o ancora peggio materiale audio o video trasmesso all'interno della chat. Questa pratica è anche conosciuta come "sextortion". Nell'ultimo periodo questa truffa è divenuta una delle più diffuse a mezzo email studiate per convincere le vittime a versare denaro in cambio del silenzio. I testi dei messaggi sono creati per essere molto convincenti e fanno riferimento al possesso di materiale compromettente, riportano dettagli per il pagamento in bitcoin del riscatto.
  • Whaling: Tradotto in italiano dall'inglese come "caccia alla balena" è una tecnica che consiste nell’ottenere preziose informazioni di valore economico e che colpisce figure apicali del mondo della finanza e del business. Tra le principali truffe del genere si annoverano le varie forme di CEO Fraud e Business Email Compromise.

Chiaramente l'unico modo per evitare questa tipologia di problemi è la prevenzione, dunque consigliamo vivamente di diffondere questo articolo ai vostri amici e parenti per far si che questi argomenti siano noti ad un pubblico sempre maggiore. Infine vi invitiamo a continuare a seguirci iscrivendovi alla nostra pagina facebook per essere sempre informato sull'argomento sicurezza informatica.

Alla prossima!