Anche a Natale spopolano le truffe online: ecco come difendersi

Attacchi tramite email, ricezione di SMS truffa, messaggi Amazon fasulli. Il Natale è sicuramente uno dei periodi più magici dell’anno, ma è anche un momento in cui prestare particolare attenzione alla propria sicurezza informatica.

I malintenzionati del web spesso sfruttano i periodi festivi per attaccare vittime ignare e, non a caso, proprio il Natale è spesso caratterizzato da truffe online ad hoc, con la minaccia che si fa più seria con l'utilizzo dell'intelligenza artificiale da parte dei cybercriminali.

Per fortuna esistono diverse strategie che permettono di difendersi anche agli utenti sprovvisti di competenze tecniche avanzate. A ciò si aggiunge il presidio costante della Polizia Postale italiana: un punto di riferimento imprescindibile sia per le vittime di un attacco, che per chi vuole ridurre il rischio di esposizione a minacce esterne.

Quali sono le truffe più diffuse a Natale

Shutterstock

Natale è forse il periodo più impegnativo dell'anno per gli esperti di cyber security: basti pensare che durante queste settimane di festa Google blocca oltre 15 miliardi di e-mail potenzialmente pericolose ogni giorno.

Una truffa online che prolifera soprattutto durante i periodi festivi riguarda i falsi enti di beneficenza, che avvicinano utenti ignari promettendo loro di aiutare chi ne ha più bisogno. In realtà purtroppo si tratta di malintenzionati che puntano alle informazioni sensibili o direttamente alle risorse economiche delle loro vittime.

Quando si avvicina il Natale di solito aumentano tanto gli acquisti quanto gli spostamenti. Non sorprende dunque che i malintenzionati del web si siano specializzati nella creazione di falsi Wi-Fi pubblici: connessioni che vengono utilizzate per veicolare malware sui dispositivi degli utenti.

Un’altra minaccia a cui prestare particolare attenzione sono gli e-commerce fasulli: siti che si presentano come negozi online, ma che in realtà non hanno alcun tipo di prodotto o servizio da vendere.

Fastweb Mobile Pro

11,95€/mese

Internet 250 GB e Minuti illimitati

Spedizione SIM GRATIS

Spedizione SIM GRATIS

scopri

È consigliabile controllare anche le richieste di rinnovo dei vari abbonamenti sottoscritti attraverso le email, o la ricezione di sms truffa. Proprio nel periodo delle feste molti utenti vengono infatti sommersi da comunicazioni che sembrano presentare offerte per rinnovi vantaggiosi, ma che in realtà possono nascondere organizzazioni criminali più o meno organizzate.

Come difendersi dal phishing e dallo spam natalizio

Shutterstock

Nei periodi caratterizzati da un aumento medio degli acquisti online, aumentano anche le comunicazioni commerciali: a partire dalla pubblicità più tradizionale, fino ad arrivare agli SMS, le email e, più in generale, le notifiche legate a un acquisto effettuato.

Si pensi in tal senso ai messaggi Amazon che confermano un ordine andato a buon fine o, in alternativa, a quelle che annunciano una spedizione in corso piuttosto che una consegna effettuata.

Tra tutte queste comunicazioni c’è però il rischio di imbattersi in vere e proprie truffe informatiche: falsi avvisi legati ad acquisti mai effettuati, che manifestano problemi di sorta e invitano l’utente a condividere i propri dati personali per sbloccare la pratica.

In questo caso è possibile parlare di phishing: un’attività illecita che trasmette false informazioni per catturare l’attenzione della vittima e spingerla a compiere azioni specifiche.

Il periodo natalizio è caratterizzato da grandi volumi di acquisti e dunque espone gli utenti a un elevato rischio di truffe online come ad esempio il phishing.

I pericoli del phishing variano di caso in caso: dalla possibilità di danneggiare o compromettere il proprio dispositivo a causa di virus e malware, fino ad arrivare al rischio di subire furti, ricatti o minacce.

A ciò si aggiunge lo spam, che non rappresenta un vero e proprio pericolo per l’utente, ma che comunque rischia di appesantire l’email e la ricezione di SMS, oltre che, più in generale, di peggiorare la sua esperienza sul web.

Tutelarsi al 100% da questo genere di comunicazioni non è semplice, al di là delle attenzioni e i filtri che possono venire implementati dal proprio client di posta elettronica.

Allo stesso tempo difendersi dalle truffe potenziali è semplicissimo: basta non condividere informazioni personali, non cliccare su link e non scaricare file da mittenti che non si conoscono, o che non si reputano sufficientemente affidabili.

Come difendersi da altre truffe attive anche a Natale

Shutterstock

Le indicazioni date nei capoversi precedenti per difendersi dal phishing riguardano tanto l’email, quanto la ricezione di altre comunicazioni attraverso messaggistica privata: dagli SMS truffa ai DM dei social network.

Proprio i social sono terreno fertile per le minacce informatiche, che spesso vengono alimentate da fenomeni di successo inizialmente innocui. Si pensi in tal senso al Secret Santa: una pratica che spopola proprio a Natale e che mette le persone nella condizione di scambiarsi regali segreti tra di loro.

Ebbene, anche il Secret Santa ha dato il La a una serie di piccole, grandi truffe, come ad esempio delle pagine web nate ad hoc che promettevano soluzioni regalo e che in realtà derubavano gli utenti.

Anche se, purtroppo, la lista delle truffe che viaggiano sui social cresce quotidianamente: dalle truffe Facebook di qualche anno fa, ai più recenti attacchi pensati per proliferare su TikTok.

La Polizia Postale è l’organo a cui fare affidamento, sia per chiedere aiuto dopo una truffa online, sia per segnalare attività, pagine o comunicazioni sospette.

Da questo punto di vista è sicuramente consigliabile tenere sotto controllo le comunicazioni ufficiali della Polizia Postale: l’organo italiano predisposto alla prevenzione e il contrasto della criminalità informatica e, più in generale, alla diffusione di buone pratiche di sicurezza online.

Durante le festività natalizie, la Polizia Postale è solita pubblicare una specie di calendario dell’avvento dedicato alla cyber security. Ogni giorno infatti i profili ufficiali forniscono informazioni utili sugli attacchi del momento.

A ciò si aggiungono tanti consigli mirati: ad esempio come gestire al meglio le proprie password, cosa fare in caso di furto di identità o come riconoscere un negozio online affidabile.

Proprio la Polizia Postale è anche l’organo a cui segnalare tutte le comunicazioni, i mittenti o i siti web considerati potenzialmente sospetti. Così come è l’ente a cui rivolgersi nel momento in cui si ritenga di essere stati vittima di una truffa.

L’intelligenza artificiale rende le truffe natalizie ancora più credibili

Shutterstock

Negli ultimi anni, l’intelligenza artificiale è diventata uno strumento sempre più utilizzato anche dai cybercriminali, contribuendo a rendere le truffe online natalizie più sofisticate e difficili da riconoscere. Email, SMS e messaggi sui social possono essere generati automaticamente con testi corretti, tono convincente e riferimenti personalizzati, riducendo gli errori che in passato permettevano di individuare facilmente un tentativo di phishing.

Grazie all’AI, i truffatori riescono a creare comunicazioni che imitano in modo realistico brand noti, corrieri, piattaforme di e-commerce o enti di beneficenza, sfruttando il contesto delle feste e l’aumento degli acquisti online. In alcuni casi, vengono utilizzate anche immagini, loghi e grafiche generate artificialmente per rendere i messaggi ancora più credibili.

Per questo motivo, durante il periodo natalizio è fondamentale alzare il livello di attenzione, verificare sempre il mittente, controllare con cura i link e diffidare di comunicazioni che spingono ad agire con urgenza. L’AI può migliorare le truffe, ma non elimina le buone pratiche di sicurezza, che restano il primo strumento di difesa per proteggere dati personali e risparmi.

Per saperne di più: Regali, addobbi e ricette di Natale. Tutto ciò che puoi trovare sul web