Sono sempre più diffusi i tentativi di frode cibernetica che sfruttano l’inesperienza e la disattenzione degli utenti del web. Oggi i pericoli arrivano da un virus che si camuffa da Immuni, dalla app Snaptube e da una falsa circolare Miur.
LA FALSA APP IMMUNI
Dal 3 giugno è possibile scaricare Immuni, l’app per monitorare la diffusione del Covid-19 di cui tanto si è discusso in questi mesi. Una popolarità che, come prevedibile, non poteva non suscitare anche l’interesse dei cybercriminali. In contemporanea con il lancio ufficiale, infatti, sono stati subito segnalati i primi tentativi di truffa legati ad Immuni.
Come reso noto da Agid-Cert, la struttura governativa che si occupa di cybersicurezza, è stato diffuso un virus informatico che prova a sfruttare il nome dell’app per truffare gli italiani. Si tratta di un ransomware in grado di bloccare il computer o il vostro telefonino e chiedere un riscatto di 300 euro. Ad ingannare è un messaggio di posta elettronica o trasmesso tramite whatsapp che, rimandando a un sito fasullo simile a quello della Federazione Ordini dei farmacisti italiani, invita a scaricare un software chiamato Immuni.exe. Questo però non ha nulla a che vedere con l’app di tracciamento dei contagi e, se scaricato, prende in ostaggio il computer o il telefono. Per evitare qualunque rischio, ricordiamo di non installare mai applicazioni cliccando su link non verificati, ma solo dal sito ufficiale, dal Play Store o dall’App Store.
LA FALSA SNAPTUBE
L’azienda di cybersicurezza Upstream ha segnalato Snaptube come una delle app più pericolose per gli utenti Android. L’applicazione, scaricata più di 40 milioni di volte, permette di effettuare il download di video dal web ma in realtà attiva servizi a pagamento per decine di euro, senza che l’utente riesca ad accorgersene. Dopo la denuncia l’app è stata eliminata dal Google Play Store ma è ancora presente nei negozi di terze parti. Nel caso l’abbiate installata, eliminatela subito.
IL VIRUS DELLA FALSA CIRCOLARE MIUR
Il Computer Security Incident Response Team del Ministero dell’Istruzione ha segnalato che è in corso una campagna di invio di malware tramite posta elettronica. La mail proviene dall’indirizzo istruzione.miur.it@gmail.com ed ha come allegato il file “CIRCOLARE_MAGGIO_00_22_33.DOCX.zip”. Per proteggerci da questo tipo di truffe, non clicchiamo mai su link di dubbia provenienza e verifichiamo sempre con la massima attenzione l’autenticità dei siti internet o delle app prima di inserire i nostri dati.
PIÙ SICURI CON QUESTO VADEMECUM
App, cosa controllare prima di scaricarle
Meglio utilizzare soltanto gli store ufficiali, dove i controlli sono più attenti, e soprattutto leggere con attenzione a quali dati presenti sul telefono l’app potrà accedere. Se certe informazioni non c’entrano con la sua funzionalità, meglio evitare di installarla.
Bancomat, a cosa fare attenzione allo sportello
Prima di inserire la carta, controlliamo che non ci siano segni di manomissione al bancomat stesso, come la tastiera coperta da un secondo strato di plastica o di metallo. Quando digitiamo il PIN, copriamo sempre i nostri movimenti con l’altra mano, così che nessuna telecamera o nessuna persona vicina possano vederlo.
Carte di credito, come prevenire i rischi della clonazione
Per prevenire i rischi di clonazione possiamo attivare servizi di monitoraggio dei dati della carta, mentre per essere avvisati delle transazioni avvenute esiste la notifica via sms, che consente di intervenire immediatamente in caso di operazioni non riconosciute. Teniamo anche spesso sotto controllo i movimenti sul nostro conto corrente: prima si scopre una eventuale truffa, meglio è.
Documenti smarriti, quali sono i pericoli
Usando un documento d’identità rubato o smarrito, un malintenzionato può compiere un furto d’identità per chiedere un prestito, aprire un conto corrente o emettere assegni falsi a nome dell’ignara vittima. Ecco perché è importante denunciare tempestivamente furti e smarrimenti, ed attivare servizi di protezione della propria identità.
E-commerce, come controllare se un sito è sicuro
Prima di inserire dati personali e di pagamento, verifichiamo sempre che l’indirizzo URL inizi con https. Se abbiamo dubbi sull’affidabilità del sito, meglio fare qualche ricerca e verificare che partita IVA e ragione sociale pubblicate sul sito siano autentiche.
Furto d’identità, cosa succede quando qualcuno si spaccia per te
Se qualcuno raccoglie sufficienti informazioni su di noi può facilmente usare la nostra identità per chiedere un finanziamento che ovviamente non restituirà o per fare acquisti che potremmo essere noi a dover pagare. I tempi per scoprire questo tipo di truffe sono molto lunghi (persino anni, in certi casi), a meno che non si attivi un servizio che allerta in caso di furto d’identità e di utilizzo dei nostri dati per richiedere credito.
Genitori e Internet, educare i figli ad un uso consapevole della Rete
I rischi della Rete fanno parte dei pericoli che i ragazzi affrontano ogni giorno. Un ruolo centrale per aumentare le tutele spetta ai genitori che devono aiutare i figli a scoprire le nuove tecnologie, affiancandoli e insegnando loro a sviluppare la propria capacità critica dentro e fuori dal web.
Home banking, come usarlo in sicurezza
L’home banking ci permette di usare il nostro conto corrente in maniera sicura, controllando frequentemente i movimenti. È però molto importante accedere al servizio da un pc dotato di un antivirus aggiornato e adeguatamente protetto, e scegliere password complesse e diverse da quelle di altri account personali.
Identità digitale, rifare il make-up del proprio volto sui social network
Quando ci iscriviamo ad un social network è meglio utilizzare una email personale e non quella di lavoro. Inoltre, impostiamo il livello di privacy del nostro profilo e selezioniamo con attenzione foto, video e informazioni da pubblicare: un contenuto condiviso anche soltanto con i nostri amici può circolare o essere reso pubblico molto facilmente, favorendo i malintenzionati.
Lavoro, come evitare gli annunci dei ladri d’identità
Sempre più spesso falsi annunci di lavoro sono usati per raccogliere dati personali e sensibili. Diffidiamo dagli annunci troppo allettanti e dei messaggi scritti in un italiano non corretto, e non inviamo mai le scansioni dei documenti personali e l’IBAN del nostro conto corrente via email a soggetti che non riteniamo affidabili al 100%.
Minori e Internet, attenzione al cyberbullismo
Quattro minorenni su dieci sono stati testimoni di atti di cyberbullismo nei confronti di propri amici e coetanei: questi episodi avvengono soprattutto sui social network, ad esempio con la pubblicazione di foto private o la creazione di gruppi contro la vittima.
Nuvola di dati, come gestire le proprie informazioni salvate sul cloud
I servizi cloud ci permettono di salvare documenti, musica e foto su server remoti, in modo da potervi accedere sempre attraverso Internet, anche con smartphone e tablet. Attenzione però a decidere cosa salvare e come proteggere l’account del proprio spazio con password complesse, attivando anche il monitoraggio dei propri dati sul web.
Oblio digitale, come cancellare i propri dati da Google
Il diritto all’oblio prevede la non diffondibilità, senza particolari motivi, di precedenti pregiudizievoli dell’onore di una persona. Dopo che la Corte di Giustizia Europea ha riconosciuto questo diritto possiamo chiedere di cancellare alcuni contenuti che ci riguardano dai risultati di Google.
Password, la cassaforte dei nostri dati
Per rendere più difficili le intrusioni o i tentativi di furto di dati è fondamentale scegliere password complesse, composte da lettere, cifre e simboli, e di almeno 8 caratteri. Inoltre, non usiamo sempre la stessa password per accedere a diversi account.
Questionari e form online, quali informazioni è meglio non dare
Diffidiamo dalle richieste che sembrano immotivate. Ad esempio, perché un semplice sondaggio dovrebbe richiedere tanti dati, tra cui magari il codice fiscale o credenziali personali? Se invece stiamo richiedendo un servizio su un sito sicuro, può essere normale dover fornire alcuni dati personali.
Rifiuti, cosa cercano i ladri d’identità nella spazzatura
Una delle modalità più utilizzate dai ladri d’identità per raccogliere informazioni personali è rovistare tra i rifiuti (trashing). Prestiamo particolare attenzione alla corrispondenza che cestiniamo e distruggiamo gli estratti conto bancari e le ricevute di pagamento.
Selfie, le informazioni che non pensiamo di dare
Prima di prendere in mano il telefono e scattare il prossimo selfie pensiamo, oltre all’espressione e all’inquadratura, a cosa vogliamo condividere. Anche il volto delle persone che sono con noi? Anche la data, l’ora e la nostra posizione? Queste informazioni potrebbero risultare preziose per chi cerca di impossessarsi della nostra identità.
Telefonini e smartphone, cosa fare se li perdi o ti vengono rubati
Se perdiamo o ci viene sottratto lo smartphone è fondamentale cambiare subito le password di email e social network, prima che lo faccia il ladro. Per prevenire le conseguenze di un furto blocchiamo lo schermo con un codice, installiamo applicazioni che permettono di cancellare i dati da remoto e non salviamo password e codici sul telefonino.
Uguale o quasi, come riconoscere i tentativi di phishing
Il phishing è un tentativo di truffa via email che cerca di ottenere informazioni dagli utenti presentandosi con contenuti coerenti e una grafica simile ai messaggi di servizi bancari, postali o di social network. Non forniamo mai dati personali o finanziari via email e facciamo attenzione che i link presenti nelle comunicazioni mandino davvero al sito autentico, controllandone l’indirizzo.
Virus informatici, quali sono i rischi per la privacy
Per mantenere in sicurezza un computer, teniamo sempre aggiornati il sistema operativo e i programmi, usiamo firewall e antivirus aggiornati, verifichiamo l’origine dei file prima di aprirli e attiviamo un servizio di monitoraggio dei nostri dati personali. In questo modo possiamo evitare malfunzionamenti e, soprattutto, furti di dati presenti sul pc.
Zittire le voci online e gestire la propria reputazione
Ogni nostra condivisione su Internet contribuisce a costruire la nostra reputazione online. Per questo non dobbiamo mai dimenticare che siamo noi stessi i primi responsabili delle informazioni che rendiamo disponibili sul web. Il consiglio più semplice da seguire? “Se non vuoi che si sappia, tienilo per te”.