Come riconoscere i pericolosi SMS truffa e come difendersi: la guida completa

Notizie
Di Pubblicato

Lo shopping del Black Friday è la stagione di massimo pericolo per i crimini informatici

Scam alert
(Immagine:: Shutterstock)

Nonostante quello che dice il messaggio che stai leggendo, non hai fatto una spesa di quasi 800 dollari in un negozio che non hai mai visitato con una banca che non utilizzi. È una truffa e una che puoi imparare (e insegnare ad altri) a riconoscere e evitare durante questa frenetica stagione dello shopping del Black Friday.



Lo capisco, i messaggi di testo suscitano una risposta quasi pavloviana. Non sappiamo di cosa trattano o se sono anche minimamente importanti, ma quando compaiono, focalizziamo la nostra attenzione e abbiamo un desiderio quasi irrefrenabile di reagire.

Durante la stagione degli acquisti del Black Friday, che, se siamo onesti con noi stessi, è iniziata il 1° novembre, stai visitando decine di negozi online e di persona, trovando le migliori offerte del Black Friday, utilizzando molto le tue carte di credito e organizzando più consegne a casa tua e altrove. Le offerte, le conferme di acquisto e le notifiche di consegna arrivate (o meno) provengono principalmente tramite email e messaggi di testo.

Buon Natale... per i truffatori

"Dal Black Friday fino a Natale questi tipi di truffe vanno alle stelle. Non solo è la stagione festiva quando ci sono più offerte e saldi del solito, ma è sempre quando i consumatori sono più occupati, e più sei occupato, meno è probabile che tu trovi il tempo per individuare una truffa," ha detto Steven C. Morgan, fondatore e caporedattore di Cybercrime Magazine, in un'e-mail a me.

La criminalità informatica è un grande affare. Secondo Cybersecurity Ventures, la criminalità informatica costerà all'economia mondiale 9,5 trilioni di dollari nel 2024, il che significa che ha il potenziale di costare 1 miliardo di dollari all'ora. Per te, il costo della criminalità informatica potrebbe essere incalcolabile. Certamente, se avessi seguito un recente messaggio di testo che ho ricevuto, il costo per me sarebbe stato molto meno, ma non meno catastrofico.

Un messaggio con il veleno

Actual scam text

Riesci a individuare tutti i segni che questo è un tentativo di phishing? (Image credit: Future)

Come milioni di altre persone, ho una carta di credito Chase che preferisco per gli acquisti discrezionali. Se non sapessi quello che so sui criminali informatici, potrei essere cascato in questa truffa di phishing. Il messaggio è progettato per suscitare una combinazione di confusione e preoccupazione. Viene indicato un importo casuale ma significativo, il tono è allarmistico e menziona Amazon dove tutti fanno acquisti. E inoltre, mi hanno già fatto il favore di negare gli addebiti ("Oh, gli importa di me"). Tuttavia, poiché il messaggio contiene anche "in sospeso", è chiaro che gli addebiti potrebbero ancora essere applicati al mio conto.

Cruciale per la truffa è il link. "TRUFFA 101: Sito web Chase falso. Fanno un lavoro davvero buono su quelli. Ma basta qualcuno con buone competenze di web design e tempo. Se vai al sito .es da cui proviene, puoi vedere chi sono" ha scritto Morgan in un'e-mail dopo che gli ho inviato il messaggio.

Morgan ha ragione, l'URL non si preoccupa nemmeno di nascondere il fatto che non proviene direttamente da Chase. Quando ho visitato il dominio principale sono finito sulla homepage di un web designer spagnolo. Tuttavia, quando ho fatto risolvere l'URL completo a una pagina web, sono finito su un sito che sembrava esattamente come il vero sito web di Chase. Se avessi effettuato l'accesso al mio account Chase tramite questo sito, i criminali informatici avrebbero acquisito le mie credenziali e le avrebbero utilizzate per causarmi seri danni finanziari.

Il diavolo è nei dettagli

Come qualcuno che ha trascorso la maggior parte degli ultimi quattro decenni lavorando nella tecnologia, so che questo non è il vero Chase, ma mi preoccupo per il resto di voi. Persino Morgan ha ammesso che non c'è un modo facile per rilevare la differenza. "Ecco esattamente perché la nostra industria sta investendo miliardi (letteralmente) in formazione sulla consapevolezza della sicurezza in modo che per impostazione predefinita non fai clic su un URL come quello," mi ha scritto Morgan. Forse stai leggendo questo e pensi "Non ho mai ricevuto un messaggio di testo o un'e-mail come quella". Potresti anche pensare che anche se l'avessi ricevuta, non saresti ingannato. Se stai leggendo questo (grazie, comunque), potrebbe essere vero, ma ci sono molte persone che non sono esperte di tecnologia e pensano che quando Amazon, la loro banca, il Servizio di Sicurezza Sociale o forse l'FBI invia loro un messaggio di testo, è meglio che rispondano. E spetta a te dirglielo, specialmente durante la frenetica stagione dello shopping natalizio: Si sbagliano. "Anche se potrebbe esserci un'eccezione, di regola i giganti della tecnologia e le banche NON inviano messaggi di testo ai consumatori invitandoli a visitare siti web per indagare su addebiti fraudolenti o altre attività," ha detto Morgan in un'e-mail.

Onestamente, lo stesso vale per il Dipartimento della Sicurezza Sociale (preferiscono inviare posta tradizionale), l'FBI (si presenteranno alla tua porta) e Amazon (potrebbero inviare una notifica tramite il tuo account Amazon o l'app di Amazon). In generale, nessuno invia messaggi di testo che ti chiedono di visitare un URL. Potresti ricevere un avviso dalla tua banca su addebiti sospetti, ma ti incoraggeranno a visitare il sito ufficiale da solo, accedere e affrontare gli addebiti, o chiamarli direttamente, e non con un numero fornito in un messaggio di testo. Comunque, capisco come tutto questo possa essere confuso e la prima linea di difesa è dare un'occhiata attenta all'e-mail o al messaggio di testo e cercare segni rivelativi come un indirizzo e-mail che non potrebbe assolutamente provenire da una fonte ufficiale, un dominio estero (".es" invece di ".com"), errori di ortografia nell'URL o nel messaggio e drammatica come TUTTE MAIUSCOLE. Non so esattamente che forma prenderà la tua truffa, ma se possiedi uno smartphone e hai un conto bancario e carte di credito, le incontrerai. Così faranno la tua famiglia, i tuoi amici e i tuoi colleghi. Questa stagione festiva, regala loro il regalo della conoscenza e insegnali come non farsi ingannare in modo che possiamo tutti goderci questa stagione di offerte del Black Friday festiva, divertente e incredibilmente frenetica.

Riflessioni finali


    • Non seguire gli URL nei messaggi di testo

    • Non farti spaventare dalle tattiche di terrore

    • Contatta tutti direttamente

    • Non lasciare mai che nessuno controlli il tuo computer

    • Ottieni password migliori e una migliore sicurezza digitale

    • Sii sospettoso (cioè, questo è il consiglio)

    • Condividi questo articolo

You might also like

  • Empty list
Lance Ulanoff
Lance Ulanoff
Editor At Large

A 38-year industry veteran and award-winning journalist, Lance has covered technology since PCs were the size of suitcases and “on line” meant “waiting.” He’s a former Lifewire Editor-in-Chief, Mashable Editor-in-Chief, and, before that, Editor in Chief of PCMag.com and Senior Vice President of Content for Ziff Davis, Inc. He also wrote a popular, weekly tech column for Medium called The Upgrade.


Lance Ulanoff makes frequent appearances on national, international, and local news programs including Live with Kelly and Mark, the Today Show, Good Morning America, CNBC, CNN, and the BBC.