San Valentino, quando i sentimenti incontrano le truffe informatiche
I cybercriminali sono opportunisti e prendono costantemente di mira le persone tramite social engineering, per guadagnare fiducia e far sì che queste cadano vittime delle loro truffe. In particolare, cercano di sfruttare eventi e date particolari che attirano l’attenzione del pubblico: con l’avvicinarsi di San Valentino invitiamo le persone a prestare particolare attenzione a potenziali truffe a tema romantico che fanno leva su sentimenti ed emozioni.
I nostri ricercatori hanno già visto attori delle minacce utilizzare una varietà di tattiche nelle cosiddette truffe romantiche. Un esempio è l’aumento delle truffe “pig-butchering” in cui i malintenzionati si impegnano in lunghe conversazioni per indurre un potenziale bersaglio a svolgere azioni che spesso vedono coinvolti grandi gruppi di cybercrime. La manipolazione emotiva, il tono amichevole e la durata di queste truffe permettono di sviluppare sentimenti autentici, che l’attore sfrutta per ottenere un guadagno economico, provocando perdite talvolta di milioni di dollari.
Inoltre, l’abuso conversazionale attraverso messaggi di testo e social media è stata una delle minacce in più rapida crescita negli ultimi anni. Si tratta di truffe particolarmente preoccupanti perché gli attori delle minacce dedicano tempo e sforzi (spesso settimane) a costruire fiducia con le loro vittime mirate attraverso la manipolazione emotiva, i toni amichevoli e le lunghe fasi di pre-sfruttamento – consentendo di sviluppare sentimenti reali e rendendo così i loro schemi più difficili da individuare.
I truffatori sfruttano anche la stagione dell’amore, creando email convincenti e approfittando di attività tipiche del giorno di San Valentino (carte regalo, consegne di fiori e regali e prenotazioni di ristoranti) per ottenere guadagni finanziari, spingendo i destinatari a cliccare su link pericolosi.
Per proteggersi, è necessario restare vigili di fronte a messaggi non richiesti, soprattutto quelli che richiedono informazioni personali o di cliccare su link sconosciuti. Verificare la legittimità di qualsiasi comunicazione inaspettata attraverso i canali ufficiali prima di intraprendere azioni. Informandosi sulle tattiche più comuni utilizzate dai criminali informatici e mantenendo un sano scetticismo di fondo, ci si può proteggere dal rischio di truffe e trascorrere un San Valentino sicuro con i propri cari.
Questi i consigli di Proofpoint per evitare di essere truffati:
- Quando si tratta di dati personali, la gelosia è d’obbligo. Non condividere mai informazioni personali o finanziarie, compresi i dettagli di conto corrente o carta di credito, con qualcuno che non si conosce.
- La tua anima gemella potrebbe averti inviato un buono regalo dal tuo negozio preferito? Fai attenzione all’ortografia, ai loghi falsi e agli errori grammaticali: sono elementi che possono far pensare a una truffa. Metti la sorpresa da parte e verifica con il potenziale mittente.
- La consegna di fiori o di un regalo è sempre gradita, ma se arriva un messaggio di mancata consegna? Non è detto che sia quello che sembra: non cliccare su link o aprire allegati provenienti da mittenti sconosciuti, che si tratti di email, sms, social media o online.
- Soprattutto in un momento come questo, fai attenzione a telefonate o email che arrivano inattese all’improvviso con offerte speciali e proposte di premi da parte di ristoranti o hotel.
Immagine di jannoon028 su Freepik
Cybersecurity Strategist, Proofpoint