Falsi Rimborsi. Come difendersi
Dei pericoli legati al phishing abbiamo già scritto. Ma in questi giorni una nuova campagna sta invadendo le mail degli italiani. Ed è molto pericolosa.
Le campagne organizzate dagli hacker, che di solito operano dall’estero, sono molto frequenti e nella maggior parte dei casi riguardano presunte comunicazioni inviate da una banca. Quella di cui parliamo oggi è invece particolarmente subdola perché il falso messaggio ha come mittente l’Agenzia delle entrate. L’email inviata dai truffatori ha come oggetto una notifica di rimborso fiscale.
Lo schema del raggiro è sempre lo stesso. L’email invita a cliccare su dei link che anziché portare il navigatore sul sito dell’Agenzia lo conducono su un sito creato appositamente dai truffatori per carpire le informazioni sensibili.
Per il navigatore è quasi impossibile capire di essere capitati in un falso sito perché sia i colori che il logo riproducono esattamente quello dell’Agenzia delle entrate.
Tanto che la stessa Agenzia ha pubblicato un messaggio sul proprio sito per avvertire i cittadini. L’Ente ha raccomando ai contribuenti di non cliccare sui link contenuti all’interno della email e di cancellarla immediatamente.
Il consiglio è appunto sempre lo stesso: mai aprire gli allegati e cliccare sui link all’interno delle email che riceviamo da banche o altre organizzazioni. La regola d’oro è non cedere mai alla tentazione e verificare l’esistenza di una effettiva comunicazione direttamente sul sito della banca o dell’ente.
Nel mirino dei pirati informatici sono finite anche le piattaforme di didattica a distanza (DAD) che negli ultimi mesi hanno registrato un vero e proprio boom a causa della pandemia.
Secondo una ricerca di Kaspersky, a gennaio gli attacchi contro i servizi online dedicati alla scuola sono aumentati del 60% rispetto alla prima metà del 2020, con oltre 270 mila utenti che da luglio a dicembre 2020 sono stati colpiti da minacce che hanno usato come esca le piattaforme di apprendimento. La piattaforma più colpita è ovviamente la più popolare, ovvero Zoom che conta più di 300 milioni di utenti al giorno.
Kaspersky ha spiegato che in questo caso gli hacker raggiungono gli utenti attraverso falsi installatori di applicazioni progettati per sembrare le piattaforme originali oppure attraverso le classiche tecniche di phishing via email contenenti offerte speciali o notifiche delle piattaforme. Anche per scuole, quindi, costrette sempre più ad utilizzare piattaforme digitali per integrare le lezioni in presenza con quelle a distanza potrebbe essere tempo di affidarsi a sistemi forniti da produttori locali e noti, come ad esempio Infotel, con i quali l’interazione può essere più diretta e qualsiasi intervento di miglioramento operato sia in presenza che a distanza, ma con la sicurezza di avere dall’altro lato un interlocutore conosciuto.