Attenzione a quello che portate addosso. I truffatori del 2023 sono estremamente preparati e hanno delle tecniche su misura per le loro vittime.
Anche il crimine si evolve di pari passo con i tempi che cambiano e tra i primi cambiamenti che si vedono ci sono i metodi di truffa. I truffatori arrivano preparati agli incontri con le vittime e potrebbero sapere già tutti i loro punti deboli prima di colpire.
Una delle parole chiave dei furti e delle truffe del nuovo millennio è preparazione, l’altra sarebbe informazione. In particolare queste parole chiave si applicano ai sempre più diffusi e sempre più pericolosi truffatori online, ormai una vera e propria macchina di ricerca e preparazione di colpi sempre più precisi e ben pianificati, studiati appositamente per la propria vittima. Questo tipo di truffa prende il nome di spear phishing e possiamo considerarla come un’evoluzione 2.0 del phishing tradizionale.
Come molte cose che si legano al web 2.0, anche lo spear phishing si basa sulle informazioni. Informazioni che i truffatori possono raccogliere sulle proprie vittime tramite i loro profili social, di fatto spiando le loro vittime per capirne abitudini e punti deboli. Le autorità mettono in guardia da queste truffe in particolare in questo periodo a causa dei saldi estivi, per cui la società italiana di cybersicurezza Ermes calcola un aumento delle truffe online di circa il 400%. Questo perché con i saldi estivi e la voglia di concedersi qualcosa per se stesse, le persone tendono ad abbassare la guardia e, alla ricerca dell’offerta migliore per quello che vogliono, possono abboccare all’amo.
Come funziona lo spear phishing
La tecnica di truffa è analoga al phishing classico. Si tratta di trovare il modo giusto per convincere la vittima a cliccare su un link che riceve tramite e-mail, ma mentre con il phishing tradizionale i messaggi erano generici e oggi poco credibili, quelli più moderni sono imitazioni molto convincenti di reali messaggi di promozioni e pubblicità in arrivo da varie aziende di shopping online.
Tramite la raccolta dati i truffatori cercano di capire quali sono gli interessi maggiori della vittima: marche preferite di vestiti, di libri, di scarpe o di videogiochi, e confezionano una e-mail o un altro messaggio con un’offerta promozionale imperdibile proprio a proposito dell’articolo che si desiderava di più. Le copie delle comunicazioni sono spesso così simili alle originali che chiunque potrebbe cadere in tentazione ad un’occhiata disattenta. La sigla maggiormente contraffatta per queste e-mail è ovviamente quella di Amazon.
Come difendersi dalle truffe online
L’arma più forte a disposizione dei truffatori in questo ambito è la disattenzione degli utenti e le informazioni che possono ottenere su di essi. Per difendersi in maniera efficace ci sono due strade: la prima è quella di fare sempre attenzione alle e-mail che ci arrivano, e nel caso non aprire alcun link prima di aver letto attentamente il contenuto e confrontato la forma con altre comunicazioni della stessa provenienza.
La seconda è quella di ridurre al minimo le informazioni che i truffatori possono ottenere su di noi senza sforzo. In particolare si invita a fare attenzione a quello che si pubblica sui social network.