Come riportato da Il Fatto Quotidiano, l’Agenzia per la Cybersicurezza Nazionale ha individuato le tre truffe più diffuse sul web. Molte persone, per stanchezza o per distrazione, si fidano delle comunicazioni inviate da ladri digitali.
Secondo l’Agenzia per la Cybersicurezza, tali azioni ingannevoli si basano sull’ingegneria sociale, “una tecnica di manipolazione psicologica molto diffusa tra i criminali e alla base di numerose tipologie di cyberattacchi”.
Una prima truffa sul web è l’estorsione via e-mail.
L’utente riceve una prima mail con scritto “Il tuo sito è stato hackerato” e poi ne riceve delle altre. Il truffatore chiede alla vittima un pagamento in Bitcoin e minaccia di pubblicare i dati aziendali sensibili, di cui dichiara di essere in possesso. Ma, in realtà, il truffatore non possiede alcun dato sensibile e mira a spaventare le persone meno esperte, per convincerle a pagare quanto richiesto.
Una seconda tipologia di truffa è quella sui “pacchi finti”.
Nelle e-mail viene comunicata la mancata consegna di un pacco: “Non siamo stati in grado di consegnare il tuo pacco in quanto non c’era nessuno che potesse firmare la ricevuta di consegna. Siamo qui per informarti che abbiamo bisogno di una conferma: clicca qui per confermare”. Gli utenti, in questo modo, sono indotti a cliccare sul link. Vengono così trasferiti su una pagina che chiede il riepilogo dei dati, tra cui anche i riferimenti della carta di credito. Poi, si chiede di effettuare un pagamento. A quel punto, viene chiesto di confermare l’acquisto attraverso codici di autenticazione, utilizzando i loghi della banca, per rendere tutto più credibile.
Infine, l’ACN individua un’altra truffa più sofisticata rispetto alle precedenti, quella che si rivolge a chi cerca lavoro.
Su un famoso Social Network professionale compare un annuncio, come “siamo interessati al tuo profilo professionale. Se cerchi lavoro contattaci”. In realtà, dietro a quell’annuncio, si nasconde una truffa. La vittima, una volta che ha risposto all’annuncio, viene addirittura invitata a partecipare ad un colloquio da remoto. Durante l’incontro, il finto recruiter chiede alla vittima di visualizzare un documento in formato pdf per valutare le condizioni di lavoro. Ma quel file è un documento infetto che inocula virus sul computer della vittima.