...

Gli esperti di Roskatchestvo spiegano come funzionano le frodi via e-mail

Tutti coloro che possiedono un’e-mail hanno ricevuto almeno una volta e-mail sospette contenenti link oscuri, richieste di informazioni e strani allegati. Spesso queste e-mail provengono da agenzie governative, partner, grandi negozi online e social network. Creando e-mail il più possibile simili al messaggio originale, i truffatori possono puntare a rubare i vostri dati personali, infettare il vostro dispositivo con un virus o rubare i vostri dati bancari.

immagine_31

Gli esperti del Roskatchestvo’s Center for Digital Expertise spiegano come riconoscere tali e-mail e reagire in modo appropriato, per non perdere denaro e informazioni riservate.

“I criminali informatici utilizzano tecniche di social engineering per indurre il destinatario ad aprire l’e-mail o a decomprimere l’archivio. Di norma, utilizzano parole di ancoraggio, alla cui vista viene automaticamente eseguita l’azione “apri”. Si tratta di parole come “documenti”, “ordine”, “commessa” o “password”, nonché di manipolazioni temporali: urgente, mancano 2 ore, ecc. Per questo motivo i rappresentanti di tutte le professioni legate al denaro e ai documenti sono a rischio”, ha dichiarato Ilya Loevsky, vice capo del Roskatchestvo.

Vi ricordiamo di fare molta attenzione a ciò che inserite nella vostra cassetta della posta. Per le comunicazioni di basso valore, procuratevi un indirizzo e-mail di spam che non faccia paura da dare a rivenditori online, marchi e siti vari.

Vale la pena notare che più della metà di tutti gli invii di malware nella prima metà del 2023 provengono da virus di crittografia, con il crittografo Troldesh che si è rivelato lo strumento più popolare per i criminali informatici. Il Centro di risposta agli incidenti di sicurezza informatica del gruppo CERT-IB1 riferisce che. Per eludere i sistemi antivirus, gli hacker inviano link dannosi dopo ore con attivazione ritardata, più dell’80% di tutti i file dannosi sono stati consegnati in archivi zip e rar per camuffarli. Secondo gli esperti, l’e-mail è ancora il principale metodo di distribuzione del malware – ransomware di crittografia, trojan bancari e backdoor.

“La tendenza è quella di mascherare le minacce informatiche nelle e-mail. Gli aggressori scelgono sempre più spesso di archiviare gli allegati dannosi per eludere le misure di sicurezza aziendali. Nei primi 6 mesi del 2023, oltre l’80% di tutti gli oggetti dannosi sono stati consegnati in archivi, per lo più utilizzando i formati zip 32% e rar 25% . Gli aggressori hanno specificato la password stessa per decriptare il contenuto di un’email con un allegato dannoso, nell’oggetto dell’email, o nel nome dell’archivio, o in ulteriore corrispondenza con la vittima”, spiega Alexander Kalinin, responsabile del CERT-GIB Incident Response Centre.

Gli esperti del Roskatchestvo’s Digital Expertise Center, insieme agli esperti di cybersicurezza di Group-IB, hanno preparato un algoritmo in 10 fasi che mira a rilevare le e-mail fraudolente.

1. Controllare l’indirizzo del mittente

I truffatori spesso fanno in modo che l’indirizzo assomigli il più possibile all’azienda o all’organizzazione che fingono di essere. Confrontate questo indirizzo con altre e-mail del mittente originale – se si tratta di un negozio online,

Sicuramente il suo indirizzo è elencato sul sito web o avete delle e-mail da parte sua. Basta passare il cursore sul nome del mittente per visualizzare l’indirizzo.

2. Prestare attenzione al messaggio di benvenuto

Un “ciao” o un “ciao” impersonale è un’altra indicazione che questa e-mail vi è stata inviata da truffatori. Naturalmente, molti di loro hanno già raggiunto un livello di professionalità tale per cui un’e-mail ha un aspetto ufficiale e contiene il vostro nome, tuttavia questo principio funziona ancora in alcuni casi.

3. Controllare i dati di contatto e riconciliare le date

Assicuratevi che in fondo all’e-mail ci siano informazioni su come contattare il mittente. Email, indirizzo, numero di telefono, social media: tutti devono provenire dal mittente originale. Non cliccate subito sui link: passateci sopra e controllate l’indirizzo web in basso a sinistra del vostro browser a cui conduce il link. È possibile che cliccando sul pulsante si avvii il download di un virus sul dispositivo o che si venga indirizzati a un sito fraudolento.

I truffatori spesso dimenticano di controllare le date. Fallo per loro! Se il concorso in questione si concluderà nel 2023 quando invece è il 2023, probabilmente siete caduti in un truffatore disattento che ha inserito un modello obsoleto nel corpo dell’e-mail.

4. Controllare il marchio

I truffatori spesso vi ingannano con e-mail che fingono di provenire da un grande marchio, un’azienda, un’agenzia o un rivenditore. Per evitare di cadere in questa trappola, è necessario verificare attentamente la qualità e l’originalità dei loghi. Se il logo è identico a quello presente sul sito web dell’azienda, sul negozio online o sul sito web della pubblica amministrazione? se corrisponde all’ultima lettera autentica ricevuta da loro? Se la risposta è no, siate sospettosi!

5. Verificare l’autenticità del sito web

Se avete già cliccato sul sito web a cui conduce la lettera, dovete verificarne l’autenticità. Se si tratta di un marchio o di un’azienda di grandi dimensioni, basta aprire una nuova scheda e fare una rapida ricerca sul browser. Cliccate sul loro sito web e confrontate gli URL. Che siano uguali, simili o completamente differenti? Questo vi darà un’indicazione se il sito web che state visitando è autentico o se è un sito di phishing.

Gli aggressori utilizzano sempre più spesso link nelle e-mail che portano a download dannosi invece dei tradizionali allegati. Evitate la tentazione di cliccare rapidamente su un link in un’e-mail, anche se vi viene chiesto di farlo per accedere a informazioni importanti o a un messaggio nel vostro account. Aprite invece il browser e accedete al vostro account tramite il sito web ufficiale. Controllare se questo messaggio esiste davvero? In caso contrario, l’e-mail ricevuta è stata probabilmente inviata da un truffatore.

6. Ignorare le richieste di dati personali e, ancor più, bancari

Se un’e-mail vi chiede di aggiornare o reinserire le vostre informazioni personali o i vostri dati bancari, molto probabilmente si tratta di un truffatore. Ricordate: il numero della carta, il codice pin o il codice di sicurezza, il nome da nubile di vostra madre e altre domande sono informazioni personali che non dovete condividere. Le grandi aziende e organizzazioni tengono alla loro reputazione e non raccolgono informazioni personali via e-mail.

7. Controllare l’e-mail per verificare l’alfabetizzazione e lo stile

Gli errori nel corpo dell’e-mail indicano che il creatore non si è preoccupato di controllare l’ortografia. Nessuna organizzazione rispettabile può permettersi di farlo. Stili e dimensioni dei caratteri incoerenti, loghi non corrispondenti, immagini di scarsa qualità, sono tutti elementi che indicano che l’e-mail è falsa e realizzata frettolosamente.

8. Attenzione alle e-mail troppo formali

I truffatori spesso gonfiano la bolla dell’importanza per offuscare la vostra visione. È improbabile che il grande negozio online o l’agenzia originale descrivano in lettere quanto siano importanti e ufficiali. Le e-mail fraudolente possono anche contenere informazioni, come numeri di conto e identificatori, in modo da poter verificare l’autenticità dell’e-mail.

9. Truffati – chiudete l’e-mail

I truffatori cercheranno di farvi pressione con offerte rapide e offerte esclusive. Prendetevi il tempo necessario per verificare l’autenticità della lettera e del suo contenuto, in questo modo l’offerta non vi sfuggirà. È meglio perdere un’offerta genuina piuttosto che rischiare il pagamento e altre informazioni personali.

10. L’arma più importante è il collegamento con l’azienda reale

Se volete verificare rapidamente l’autenticità di un’e-mail ricevuta, contattate voi stessi il mittente. Naturalmente non si deve chiamare il numero indicato nell’e-mail, ma il numero di telefono indicato sul sito web originale. In questo modo i vostri dubbi saranno fugati.

Ricordate che nulla in Internet è mai completamente sicuro.

Vota questo articolo
( Non ci sono ancora valutazioni )
Alberto Martini

Fin dalla mia infanzia, ho dimostrato una predisposizione per la comprensione della tecnologia e la curiosità verso il funzionamento delle attrezzature. Crescendo, il mio interesse si è trasformato in una passione per la manutenzione e la riparazione di dispositivi elettronici e meccanici.

Elettrodomestici bianchi. TV. Computer. Attrezzatura fotografica. Recensioni e test. Come scegliere e acquistare.
Comments: 3
  1. Sofia

    Ciao! Sto leggendo un articolo sugli esperti di Roskatchestvo che spiegano le frodi via e-mail. Mi chiedo se mi puoi dare qualche suggerimento su come proteggermi dalle truffe online. Cosa dovrei fare per evitare di cadere in queste trappole? Grazie per il tuo aiuto!

    Rispondi
  2. Greta

    Ciao, mi chiedo se gli esperti di Roskatchestvo potrebbero spiegarci come riconoscere e evitare le frodi via e-mail. Ci sono alcuni segnali che possiamo cercare per identificare un tentativo di truffa? Grazie per il vostro aiuto!

    Rispondi
  3. Isabella Russo

    Ciao esperti di Roskatchestvo, vorrei chiedervi come posso proteggermi dalle frodi via e-mail. Quali sono i segnali da tenere d’occhio per individuare una potenziale truffa? E quali sono le misure di sicurezza consigliate per evitare di cadere vittima di queste frodi? Grazie!

    Rispondi
Aggiungi commenti