Truffe di phishing da tenere d'occhio a gennaio

Con l'arrivo del nuovo anno, i criminali informatici sono al lavoro per creare truffe di phishing intelligenti per indurre le persone a fornire le proprie informazioni personali e finanziarie. Due truffe che si stanno diffondendo in questo mese di gennaio riguardano messaggi di testo provenienti da un numero HSBC contraffatto e messaggi di posta elettronica che si spacciano per l'azienda antivirus TotalAV. Ecco come si presentano queste truffe e come potete stare al sicuro.

Il testo della truffa HSBC

Questa truffa è un classico esempio di utilizzo della paura per manipolare le persone. Si riceve un messaggio, presumibilmente da HSBC, in cui si afferma che è stato effettuato un addebito diretto sul proprio conto corrente. Si legge: "Se non sei tu, rispondi 'STOP' per annullarlo". Sembra urgente, vero? Ma è proprio questo il punto. I truffatori contano sul fatto che vi farete prendere dal panico e agirete senza pensare.

La verità? Il messaggio non proviene affatto da HSBC. Si tratta di truffatori che utilizzano una tecnica chiamata "number spoofing" per far sembrare il testo legittimo. Se rispondete "STOP", non state risolvendo il problema, ma state aprendo la porta a un'ulteriore presa di mira. Potrebbero chiedervi di cliccare su un link o di condividere informazioni personali e, prima che ve ne accorgiate, i vostri dati sono nelle mani sbagliate.

L'e-mail di truffa TotalAV

Questa truffa prende di mira la vostra casella di posta elettronica anziché il vostro telefono. Ricevete un'e-mail che sembra provenire da TotalAV, un'azienda di software antivirus legittima. Vi avverte che il vostro abbonamento è scaduto e vi invita a cliccare su un link per rinnovarlo.

Ma c'è un problema: il link non porta al sito Web di TotalAV. Al contrario, porta a un sito dannoso progettato per rubare le informazioni personali o addirittura infettare il dispositivo con malware. I truffatori utilizzano un marchio e un linguaggio ufficiali per rendere l'e-mail convincente, quindi è facile caderci se non si fa attenzione.

Come proteggersi

Truffe come queste sono progettate per cogliere di sorpresa, ma potete stare al sicuro tenendo a mente alcuni semplici consigli:

1. Fermatevi a riflettere. I truffatori fanno leva sull'urgenza per spingervi ad agire in fretta. Prendetevi un momento per respirare e pensare prima di rispondere a qualsiasi messaggio inaspettato.
2. Ricontrollate i dettagli. Per le e-mail, osservate attentamente l'indirizzo del mittente. Corrisponde al dominio ufficiale dell'azienda? Per gli SMS, ricordate che le aziende affidabili raramente chiedono informazioni sensibili via SMS.
3. Non cliccate sui link nei messaggi. Invece di cliccare, andate direttamente al sito web ufficiale dell'azienda digitando l'URL nel vostro browser. È un modo più sicuro per verificare se il messaggio è autentico.
4. Proteggete le vostre informazioni. Non condividete mai dati personali o finanziari tramite e-mail o messaggi, anche se il messaggio sembra convincente.
   Rimanete protetti. Utilizzate un software antivirus affidabile per bloccare i siti web dannosi e rilevare le minacce prima che possano danneggiare il vostro dispositivo.

Cosa fare se si è presi di mira

Se ricevete un messaggio di testo o un'e-mail sospetta, non fatevi prendere dal panico e non partecipate. Segnalate il messaggio alla vostra banca o alla società che si spaccia per tale. Per le e-mail di phishing, potete anche inoltrarle a report@phishing.gov.uk se vi trovate nel Regno Unito.

L'inizio di un nuovo anno è un ottimo momento per tenere sotto controllo la propria sicurezza online. Se state attenti e seguite questi consigli, potrete evitare di cadere vittime di truffe di phishing e trascorrere un gennaio più sicuro e senza truffe.