I siti truffa che lucrano sulle tragedie: impariamo a difenderci
Lo segnala un importante articolo pubblicato in collaborazione tra The European Sting e il World Economic Forum: sempre di più i grandi eventi tragici mondiali diventano un trampolino di lancio per i cybercriminali specializzati nella creazione di siti truffa che sfruttano l'emozione suscitata nel grande pubblico.
Scopriamo come proteggerci da queste truffe particolarmente odiose.
Cosa sono i siti truffa che sfruttano le tragedie
I siti truffa di cui stiamo parlando rientrano nella categoria del phishing o del social engineering, poiché il loro scopo è quello di convincere le persone con l'inganno a comunicare i propri dati o inviare denaro.
Ecco come funzionano:
- Una terribile tragedia – come un terremoto, un attacco terroristico, una guerra e così via – scuote l'opinione pubblica, suscitando un'ondata di commozione e di solidarietà.
- I cybercriminali costruiscono in tutta fretta dei siti che mimano quelli di organizzazioni umanitarie realmente esistenti o inventano di sana pianta delle iniziative di raccolta fondi a favore delle vittime dell'evento.
- Le donazioni o i dati degli utenti fluiscono verso i criminali.
- I siti truffa vengono poi rapidamente chiusi.
Un esempio è quanto è avvenuto con la guerra in Ucraina, con una tale esplosione di truffe che la Polizia di Stato ha dovuto emettere un avviso.
Secondo l'FBI, nel 2022 gli statunitensi hanno perso 10 miliardi di dollari proprio a causa dei siti truffaldini. Un danno non solo per le singole vittime della truffa, ma anche per le persone colpite dagli eventi tragici che non possono godere della solidarietà del resto del mondo. E ancora: il timore e la disillusione dovute alle truffe non fanno che minare la fiducia del pubblico nei confronti delle piattaforme che invece sono legittime.
Come riconoscere se un sito è una truffa
La solidarietà è un'emozione nobile e importante che non è giusto reprimere per paura di essere vittime di truffa. E se l'avanzare delle tecnologie, in particolare dell'intelligenza artificiale, saranno sempre più in grado di aiutarci a individuare i siti malevoli, oggi come oggi il modo più efficace per non cadere nella loro trappola è informarsi.
Vediamo quindi una serie di accorgimenti e consigli per riconoscere i siti truffa:
- Controlla l'URL (l'indirizzo) del sito. È esattamente quello che dice di essere, oppure il nome è leggermente diverso? Guarda con attenzione. Un sito come savethechildren.it (corretto) potrebbe diventare savethechildrn.it (errato). Attenzione anche agli URL in cui il nome dell'organizzazione compare in seconda posizione dopo un'altra porzione di testo. Ad esempio save.savethechildren.it
- Diffida dei siti che non usano il protocollo SSL, vale a dire tutti quei siti il cui URL comincia con http (insicuro) e non con https (sicuro).
- Naviga sempre tramite browser affidabili. Tutte le grandi aziende, come ad esempio Google (Chrome), Microsoft (Edge) e Mozilla (Firefox) lavorano quotidianamente per rendere i loro browser più sicuri e capaci di segnalare agli utenti i siti potenzialmente malevoli. Non ignorare i loro avvertimenti.
- Fai particolarmente attenzione ai siti a cui giungi tramite social network, Telegram, messaggi Whatsapp e via dicendo.
- Diffida delle email e dei siti che appaiono mal fatti, con grafiche approssimative, errori grammaticali e un aspetto in generale poco curato.
- Siti come Whois o Lookup ti permettono di scoprire da quanto tempo un sito è online e chi lo possiede. Un sito nato da poco dovrebbe metterti in allarme. Le grandi organizzazioni benefiche hanno tutte una presenza online consolidata e i loro siti esistono da molto tempo.
Temi che i tuoi dati siano finiti in cattive mani? SICURNET ti permette di scoprire se sono stati rubati e se circolano in modo illecito in rete, anche nel Dark Web.