1 Data Breach Investigation Report, Verizon, 2020
2 Attacks from All Angles Report, Trend Micro, 2021
3 Cybersecurity Ventures, 2021
4 RoundRobin, 2020
Stai attento mentre sei su Internet
Le frodi su Internet stanno diventando una minaccia sempre più frequente: scopri quali metodi usano i truffatori, come difenderti da loro e cosa fare se sei vittima di un crimine informatico?
Fai attenzione
Uno dei metodi più comuni di attacchi di hacking è l’invio di un’e-mail falsa (molto spesso impersonando una determinata azienda), che richiede di fare clic su un collegamento specifico o di aprire un allegato. Pertanto, controlla sempre l’indirizzo del mittente per eventuali errori di battitura e non accedere mai al tuo conto di trading dal link fornito nell’e-mail sospetta. Inserisci sempre manualmente l’indirizzo nel tuo browser. In caso di dubbi, chiama l’assistenza clienti del tuo broker per determinare se l’e-mail proviene effettivamente da loro.
Un esempio di un tale attacco ha preso di mira gli utenti di PayPal, in cui un’e-mail falsa informava la vittima che il suo account era stato compromesso e sarebbe stato disattivato a meno che non confermasse i dettagli della sua carta di credito. Il collegamento nell’e-mail di phishing portava la vittima ad un falso sito Web di PayPal e i dati della carta di credito rubati venivano utilizzati per commettere ulteriori reati.
Sii prudente
Non condividere il tuo login, password o dispositivo con terze parti; utilizza gestori di password che generano password complesse e difficili da decifrare; abilita l’autenticazione a due fattori ove possibile; non utilizzare la stessa password per account su siti e portali diversi.
Sii consapevole
Approfondisci costantemente le tue conoscenze sulle strategie e sui metodi attualmente utilizzati dai criminali informatici. Tieniti aggiornato con le ricerche e le raccomandazioni rilasciate dalle società di sicurezza informatica.
Sii indipendente
Non accedere al tuo conto di trading tramite dispositivi disponibili al pubblico o di qualcun altro, come computer in internet cafè o hotel. Non puoi mai essere sicuro che non ci siano spyware su di essi che consentiranno ai truffatori di accedere ai tuoi account.
Rimani aggiornato
Ricordati di aggiornare i tuoi dispositivi e software sullo smartphone e sul computer e di utilizzare un software antivirus. In questo modo puoi essere sicuro di essere adeguatamente protetto dagli attacchi.
0%1
delle violazioni nel 2020 aveva un movente finanziario
0%2
aumento anno su anno degli attacchi ransomware nel settore bancario nel 2021
0bln USD3
danni totali causati da attacchi informatici nel 2021
0%4
degli attacchi informatici mirati inizia con un’e-mail
I tipi più comuni di frode online
Vishing
Tale modalità consiste nella falsificazione telefonica fraudolenta di determinate società, ad es. di investimento o finanziarie, nonché della polizia e di altri servizi pubblici. I truffatori, utilizzando marchi noti e popolari o l’autorità di istituzioni pubbliche, chiamano le loro vittime e tentano di estorcere vari tipi di dati di accesso, come login e password di un account, o dettagli di carte di pagamento durante una conversazione telefonica, inoltre molto spesso tentano di estorcere dati personali con il pretesto di ulteriori autorizzazioni, aggiornamento dei dati o guasto del sistema.
Ricorda!
Non rivelare mai le password del tuo account durante una telefonata e non installare alcuna applicazione richiesta dall’interlocutore sospetto!
Phishing
I truffatori che utilizzano questo metodo creano siti Web e messaggi di posta elettronica falsi (molto spesso ingannevolmente simili a quelli reali), tra cui banche, istituti finanziari e società di investimento. Usano i loghi di una determinata organizzazione o istituzione e copiano accuratamente l’aspetto di una determinata pagina, il suo stile e il suo layout. Con il pretesto di autorizzazione, aggiornamento dei dati, conferma del trasferimento o ricarica di fondi, creano la necessità di accedere a una determinata pagina falsa, appropriandosi così di login e password di istituti reali.
Ricorda!
Non accedere mai al tuo conto di investimento facendo clic sul collegamento nell’e-mail o nel messaggio di testo. Cerca sempre manualmente l’indirizzo del sito web del tuo broker nella barra di ricerca del browser.
Smishing
I criminali informatici che utilizzano questo metodo inviano messaggi di testo, in cui informano, ad esempio, di una nuova transazione sul conto e della necessità di confermarla in un determinato collegamento che porta ad un sito Web falso. Quando inserisci lì il tuo login e password, i criminali ottengono l’accesso ai tuoi account reali. Inoltre, per ottenere dati, i criminali si spacciano per le istituzioni statali inviando messaggi di testo falsi che informano di determinate minacce o esami medici. Sono noti casi di aggressori che affermano di essere l’IRS e minacciano i destinatari con l’arresto.
Ricorda!
Il mittente di un determinato messaggio di testo è molto facile da contraffare, quindi sii sospettoso del contenuto di tali messaggi e non fare mai clic sui collegamenti inviati che ti sono stati inviati in questo modo.
