Come posso evitare di diventare vittima di frodi via e-mail?
Le truffe via e-mail, note anche come truffe di phishing, sono la forma più comune di criminalità informatica, con over 3 miliardi e-mail di spam inviate ogni giorno. Infatti, quasi la metà di tutte le email inviate nel 2022 erano spam. I più giovani sono a rischio di essere presi di mira da truffe via e-mail, con dati che mostrano che i millennial e gli utenti di Internet della generazione Z hanno maggiori probabilità di cadere vittime di attacchi di phishing.
Questi tipi di truffe via e-mail sono progettati per indurre le persone a rivelare le proprie informazioni personali e finanziarie, spesso impersonando un’organizzazione o un individuo affidabile. In questo Guida per, esploreremo i diversi tipi di truffe via e-mail, come identificarli e cosa puoi fare per proteggerti.
Truffe e-mail: un breve riepilogo di ciò che devi sapere
- Le truffe via e-mail, note anche come truffe di phishing, sono un tipo di frode online in cui i criminali inviano e-mail fraudolente che sembrano provenire da una fonte legittima per indurre il destinatario a fornire informazioni sensibili o denaro.
- Le truffe di phishing sono uno dei tipi più comuni di attacchi informatici, con milioni di persone che ne sono vittime ogni anno.
- Non sono solo gli anziani o i non esperti di tecnologia a essere a rischio di truffe via e-mail, gli utenti Internet digitalmente alfabetizzati e nativi digitali non sono immuni dai rischi di sofisticati attacchi di phishing.
- I tipi più comuni di truffe via e-mail includono offerte di lavoro false, truffe della lotteria e richieste di assistenza finanziaria.
- I truffatori utilizzano spesso tecniche di ingegneria sociale, come creare un senso di urgenza o paura, per manipolare le vittime affinché rispondano alle loro e-mail fraudolente.
- Le truffe via e-mail possono essere difficili da rilevare, poiché spesso sembrano provenire da una fonte legittima e utilizzano tecniche sofisticate per imitare l’aspetto di una vera e-mail.
- Alcune truffe via e-mail sono più sofisticate di altre, con i truffatori che utilizzano tattiche avanzate come lo spear phishing per prendere di mira individui o organizzazioni specifici.
- Le truffe via e-mail possono avere gravi conseguenze, tra cui perdite finanziarie, furto di identità e danni alla reputazione di un’organizzazione.
- Proteggersi dalle truffe via e-mail richiede una combinazione di istruzione, consapevolezza e tecnologia, come filtri antispam, software antivirus e controllo parentale.
- Se sospetti di aver ricevuto un’e-mail fraudolenta, è importante segnalarlo alle autorità competenti e adottare misure per proteggere le tue informazioni personali.
Quali sono i diversi tipi di truffe via e-mail a cui prestare attenzione?
Esistono molti tipi diversi di truffe via e-mail, ma la maggior parte rientra nella categoria “phishing”. Questi sono i tipi più comuni di truffe via e-mail. Le truffe di phishing sono progettate per indurti a rivelare le tue informazioni personali e finanziarie. Spesso sembrano provenire da una fonte affidabile, come una banca, una società di carte di credito o una piattaforma di social media. Alcune truffe e-mail sono più personalizzate e sfumate, come le truffe e-mail di Facebook e Zelle, che tratteremo di seguito:
Truffe via e-mail di consegna o FedEx
Il nostro amore per lo shopping online ha dato origine a una nuova forma di truffa via e-mail. Questo tipo di crimine informatico comporta l’invio di un’e-mail che sembra provenire da uno dei servizi di consegna più diffusi in merito a un pacco che ti aspetti. Questo spesso conterrà collegamenti e ti chiederà di aggiornare o pagare tasse o dazi per rilasciare un pacco. A volte sembrerà un semplice aggiornamento della consegna o una forma di informazioni di tracciamento con un collegamento esterno. Una volta cliccato, il criminale ha accesso a dati, password o altro. In un’intervista con USA Today, un portavoce di FedEx ha affermato: “Qualsiasi messaggio di testo o e-mail sospetto deve essere eliminato senza essere aperto e segnalato a abuse@fedex.com“.
Truffe e-mail della lotteria
Le truffe della lotteria sono e-mail che affermano di aver vinto una grossa somma di denaro a una lotteria o a lotterie. Per richiedere il tuo premio, ti viene chiesto di fornire informazioni personali, come nome, indirizzo e dettagli del conto bancario. In realtà, non c’è alcun premio e il truffatore sta solo cercando di rubare le tue informazioni.
Truffe e-mail di lavoro
Le truffe sul lavoro sono e-mail che ti offrono un lavoro o un’opportunità di lavoro da casa. Spesso affermano che puoi guadagnare una notevole quantità di denaro lavorando da casa, ma prima devi pagare una quota o fornire informazioni personali per iniziare. Queste e-mail sono sempre una truffa e un’opportunità di lavoro legittima non ti farebbe mai inviare denaro per iniziare a lavorare.
Truffe e-mail del supporto tecnico
Le truffe del supporto tecnico comportano un’e-mail o un messaggio pop-up che afferma che il tuo computer è stato infettato da un virus o malware. L’e-mail o il pop-up ti offrirà di aiutarti a risolvere il problema se chiami un determinato numero di telefono o scarichi un determinato software. In realtà, il truffatore sta cercando di accedere al tuo computer e rubare le tue informazioni personali.
Truffe e-mail Paypal
Paypal è una delle piattaforme di pagamento e fatturazione più popolari al mondo. Come per tutte le istituzioni finanziarie e i luoghi in cui conserviamo i nostri soldi, attrae molte attività criminali, inclusa una varietà di truffe via e-mail. Così tanto da, PayPal ha una pagina di consigli sui diversi tipi di truffa e su cosa fare attenzione. Questi includono truffe su fatture e richieste di denaro in cui i truffatori chiederanno contanti per beni e servizi falsi, truffe di pagamenti in eccesso in cui vengono richiesti i tuoi dati bancari per un rimborso fittizio, enti di beneficenza falsi e persino truffe di etichette postali prepagate false per ottenere i tuoi dati personali.
Paypal è una delle piattaforme più prese di mira dai truffatori e quindi è importante prestare la massima attenzione alle comunicazioni che ricevi via e-mail da chiunque si spaccia per Paypal. Se ritieni di aver ricevuto un’e-mail truffa, contatta sempre direttamente Paypal per segnalare un attacco di phishing. L’azienda consiglia i seguenti passaggi:
- Hai ricevuto un’e-mail o un messaggio sospetto o sei stato indirizzato a un sito Web falso? Inoltralo a phishing@paypal.com e poi cancellalo.
- Non rispondere, aprire collegamenti, scaricare allegati o chiamare qualsiasi numero di telefono elencato.
Zelle e Venmo Email Truffe
Sia Zelle che Venmo si connettono ai tuoi conti bancari e alle tue finanze, rendendoli un obiettivo primario per le truffe via e-mail. Nel 2022, gli utenti di Zelle hanno trasferito 490 miliardi di dollari e la sua funzionalità super veloce significa che una volta che un pagamento è in arrivo, è quasi impossibile fermarlo. È stato inoltre riferito che le banche si rifiutano di rimborsare fino al 90% delle persone che sono state truffate tramite Zelle, quindi è fondamentale capire come individuare gli attacchi di phishing e le truffe via e-mail più comuni tramite Zelle.
Utilizzando tattiche di “spoofing”, i truffatori inviano e-mail offrendo aggiornamenti di account fasulli che si basano sull’ottenimento dell’accesso al tuo account una volta che hai condiviso i tuoi dettagli. Una volta entrato, l’hacker ti disconnetterà e ruberà i tuoi fondi.
Aas Zelle viene utilizzato per pagamenti personali tra individui o piccole imprese, i truffatori hanno mezzi sofisticati per truffare le loro vittime. Uno di questi esempi è attraverso il Marketplace di Facebook. Un “acquirente” risponderà a un annuncio sulla piattaforma, chiedendo informazioni sulla sua disponibilità. Il truffatore farà finta di essere più anziano o poco esperto di tecnologia e richiederà i tuoi dettagli per inviarti denaro su Zelle. Successivamente, le vittime ricevono un’e-mail di spam che sembra provenire da Zelle, ad esempio “customerhelp.zelle@outlook.com“, che chiederà al venditore di passare a un account aziendale o di includere un link di pagamento.
Per evitare questi attacchi, chiedi sempre l’indirizzo e-mail del destinatario, non il numero di telefono poiché individuare errori di battitura è più facile dei numeri di telefono falsi. Ricorda che non hai bisogno di un account aziendale Zelle per effettuare e accettare pagamenti su Zelle.
Truffe e-mail Microsoft
Ottenendo l’accesso alle tue e-mail, qualsiasi truffatore ha la possibilità di hackerare molti più dati online. Le truffe e-mail di Microsoft, Gmail e Yahoo possono essere molto diverse e i truffatori sono sempre più creativi quando escogitano modi per ottenere le tue informazioni.
In continua evoluzione, a recente e la diffusa truffa e-mail di Microsoft attualmente in circolazione chiede agli utenti di aggiornare il proprio account per riattivarlo. Dopo aver fatto clic su un collegamento o aver inserito i dettagli personali, l’account viene rilevato dai truffatori.
Truffe e-mail di Amazon
La piattaforma di e-commerce più popolare al mondo, con previsioni di vendita a $ 1 trilione entro il 2027, non c’è da meravigliarsi che Amazon sia spesso utilizzata dai truffatori per i loro attacchi e-mail.
Le truffe via e-mail di Amazon sono diverse, con tattiche come ordini ritardati, dettagli di pagamento mancati o aggiornamenti di tracciamento tutti comuni. In ogni esempio, il truffatore ti indirizzerà a inserire informazioni personali, fare clic su collegamenti esterni o scaricare qualcosa.
Se sei sospettoso di un’e-mail che hai ricevuto da Amazon, inoltrala a stop-spoofing@amazon.com ed eliminala immediatamente.
Fai sempre attenzione a segni sottili come l’indirizzo e-mail che contiene caratteri, numeri o errori di ortografia imprevisti nel testo.
Truffe e-mail di Facebook
Le truffe e-mail di Facebook sono generalmente incentrate sull’hacking. Il truffatore cerca di ottenere l’accesso a un account per diffondere più spam attraverso i tuoi contatti o inviare messaggi molesti.
In genere l’e-mail di spam ti chiederà di aggiornare la tua password o i dati di accesso e conterrà un link da cliccare per farlo. Facebook avvisa che eventuali e-mail sospette vengono immediatamente eliminate.
Truffe e-mail della Bank of America
Una delle istituzioni finanziarie più utilizzate della nazione insieme a JPMorgan Chase, la Bank of America non è estranea ai criminali informatici che utilizzano il suo marchio per e-mail di spam. Come molti degli altri esempi in questa guida, l’obiettivo dell’e-mail è farti condividere informazioni identificative e personali che lo spammer può quindi utilizzare per accedere al tuo conto bancario.
Fermati sempre per individuare qualsiasi comunicazione che ti chieda di fornire informazioni personali di punto in bianco o che invii e-mail per informarti che ci sono problemi con il tuo account, inclusi rimborsi e sconti fiscali. Chiama sempre direttamente la banca per verificare con loro che eventuali richieste siano legittime. La tua banca non dovrebbe mai contattarti via e-mail per richiedere o chiederti di aggiornare informazioni personali o password.
Truffe e-mail di Coinbase
Coinbase è una delle criptovalute più conosciute al mondo insieme a Bitcoin ed Ethereum. Come tutte queste opportunità di investimento, le truffe via e-mail possono essere comuni. È stato riferito che i clienti di Coinbase hanno ricevuto quello che sembrava provenire da un dipendente dell’azienda che richiedeva informazioni a causa di quella che sembrava un’attività sospetta con il proprio account. Questo era in realtà un tentativo di phishing per spostare i loro investimenti. È stato anche segnalato che gli stessi dipendenti di Coinbase sono stati vittime di una simile violazione della sicurezza tramite un messaggio SMS che chiedeva loro di accedere ai propri account di posta elettronica.
Come identificare le truffe e-mail e proteggersi
Le truffe via e-mail possono essere difficili da identificare e stanno diventando molto più sofisticate utilizzando i colori, il marchio e il tono esatti dei nostri marchi e aziende preferiti. E, se sei di fretta, eccitato o preoccupato per il contenuto del messaggio, è facile caderne vittima. Tuttavia, le e-mail di spam non proverranno mai da una fonte legittima e ci sono alcune cose fondamentali a cui prestare attenzione:
Mittenti sospetti
Controlla attentamente l’indirizzo email del mittente. I truffatori usano spesso indirizzi e-mail che sembrano molto simili a quelli legittimi, ma con lievi variazioni, come @g00gle.com invece di @google.com. Se l’indirizzo e-mail sembra sospetto, non aprire l’e-mail o fare clic su alcun collegamento. Torna sempre all’azienda utilizzando un indirizzo e-mail che hai trovato sul suo sito Web per verificare la legittimità della comunicazione che hai ricevuto.
Linguaggio urgente o minaccioso
I truffatori usano spesso un linguaggio urgente o minaccioso per farti sentire come se dovessi agire immediatamente e generare una risposta di paura. Ad esempio, potrebbero affermare che il tuo account è stato compromesso e che devi fare clic su un collegamento per reimpostare la password o potrebbero dire che stai per affrontare azioni penali o multe se non risolvi un problema urgente.
Richieste di informazioni personali
Aziende e organizzazioni legittime non ti chiederanno mai di fornire informazioni personali, come password, numero di previdenza sociale o dettagli del conto bancario, tramite e-mail. Se ricevi un’e-mail che richiede questo tipo di informazioni, è probabile che si tratti di una truffa. Torna sempre in azienda per ricontrollare la richiesta e riferire la comunicazione che hai ricevuto.
Ortografia e grammatica scadenti
Aziende legittime e marchi ben noti assumono copywriter, redattori e grafici esperti per garantire che le loro comunicazioni siano il più fluide e coinvolgenti possibile. I truffatori usano spesso ortografia e grammatica scadenti nelle loro e-mail. Se un’e-mail sembra disordinata o contiene errori di ortografia o grammaticali, è probabile che si tratti di una truffa.
Richieste insolite
Fai attenzione alle e-mail che ti chiedono di fare qualcosa di insolito, come scaricare un determinato software o trasferire denaro su un conto bancario estero. Se una richiesta e-mail sembra insolita o sospetta, è meglio peccare per eccesso di cautela ed eliminare l’e-mail.
Cosa fare se ritieni di aver ricevuto un’email fraudolenta
Se ritieni di aver ricevuto un’e-mail di truffa, ecco alcuni passaggi che puoi adottare per stare al sicuro, prevenire attacchi futuri ed educare altri membri della tua famiglia su come evitare di essere truffati.
- Non rispondere o fare clic su collegamenti o allegati nell’e-mail. I truffatori possono utilizzarli per rubare le tue informazioni personali o infettare il tuo computer con malware.
- Contrassegna l’e-mail come spam o phishing, se il tuo client di posta lo consente. Ciò contribuirà a impedire che email simili raggiungano la tua casella di posta in futuro.
- Se l’email sembra provenire da un’organizzazione o società legittima, contattala direttamente per verificarne l’autenticità. Non utilizzare le informazioni di contatto fornite nell’e-mail sospetta, poiché potrebbero far parte della truffa.
- Controlla i tuoi conti e gli estratti conto della carta di credito per qualsiasi attività non autorizzata. Se vedi qualcosa di sospetto, contatta immediatamente la tua banca o la società della carta di credito.
- Prendi in considerazione la possibilità di segnalare l’e-mail alle autorità competenti, come la Federal Trade Commission (FTC) o l’Anti-Phishing Working Group (APWG).
- Informati su come identificare ed evitare le truffe di phishing in futuro. Cerca indirizzi e-mail di mittenti sospetti, errori grammaticali e ortografici e richieste di informazioni personali o finanziarie. L’alfabetizzazione digitale è una competenza importante per tutta la famiglia. Dai un’occhiata al nostro Guida all’alfabetizzazione digitale.
- Aggiungi ulteriore protezione installando controlli parentali come Kidslox sui dispositivi dei tuoi figli. In questo modo puoi bloccare acquisti, siti Web e app e monitorare per cosa i tuoi figli utilizzano Internet. Sapere che stai supervisionando la loro attività ed essere una cassa di risonanza durante la navigazione nel mondo online aiuterà tuo figlio a essere più cittadino digitale responsabile.
Seguendo questi passaggi, puoi proteggerti dal cadere vittima di truffe via e-mail ed evitare potenziali furti finanziari o di identità.