“Frode informatica? 7 raccomandazioni per non cascarci con tutte le scarpe! “

Postato il

amdi Andrea Monguzzi

Ultimamente ho parlato un paio di volte di truffe perpetrate tramite la posta elettronica. Con l’articolo di oggi vorrei evidenziare alcuni accorgimenti, utili per evitare di cadere vittima di questo tipo di trappole.

1. Password, password e ancora password

Spesso, parlando con i miei clienti, scopro che sono soliti usare una password (o comunque una manciata) per proteggere tutti i servizi in uso. Con la stessa password accedono al PC, alla mail aziendale, a quella privata su Gmail, a Facebook, a LinkedIn, ecc.
Questa è una pessima abitudine, e ti spiego il perché con un esempio. L’account di posta aziendale di un dirigente è stato recentemente violato, probabilmente grazie al furto di credenziali di LinkedIn avvenuto tempo addietro, nel 2012. Le credenziali sono quindi state messe in vendita sul web. Ai malviventi è stato sufficiente un test per rendersi conto che la password di LinkedIn proteggeva anche l’account di Gmail, il cui indirizzo era quello usato per il login sul social network. Accedendo alla posta hanno quindi trovato delle mail inviate dall’account aziendale a quello privato. Ovviamente la password era nuovamente la stessa, quindi puoi fare 2+2…

Il mio consiglio è quello di non utilizzare le stesse password per multipli servizi, poiché la violazione di uno di questi genererebbe una serie di ulteriori violazioni a catena.

2. Occhio al mittente!

Quando ricevi una mail presta attenzione all’effettivo indirizzo del mittente. Molto spesso le truffe partono proprio con un invio “sotto mentite spoglie”. In pratica i truffatori scrivono utilizzando un indirizzo simile a quello vero, e quindi il mittente

Andrea Monguzzi <a.monguzzi@andreamonguzzi.it> 

può trasformarsi in

Andrea Monguzzi <a.monguzzi@andrearnonguzzi.it>

Rispondendo a questa email si darebbe inizio a un ping-pong di messaggi con il truffatore, il tutto all’insaputa del reale mittente.

3. Due parole a voce possono salvare capra e cavoli

Se hai ricevuto una mail sospetta, dove magari ti si richiede di trasferire denaro o vengono cambiati degli accordi commerciali già presi, chiama sempre il mittente e chiedi conferma. Magari prendi la scusa di voler semplicemente sincerarti di aver capito tutto correttamente e riassumi gli accordi a voce, così da far emergere eventuali infiltrati.

Tieni conto che molto spesso i truffatori inventano delle scuse per farti desistere dal chiamare. Se il mittente ti dice di non chiamarlo e/o di spostare la comunicazione via mail da un account aziendale a uno privato per una qualsivoglia ragione, fai scattare il campanello d’allarme e alza il telefono. Meglio una chiamata inutile piuttosto che una ingente perdita di denaro, no?

4. Non rispondere a mail che ti insospettiscono

Se una mail ti sembra sospetta non rispondere usando il tasto “Rispondi” del tuo client di posta elettronica. Usa piuttosto il pulsante “Inoltra”, e riscrivi a mano l’indirizzo della persona con cui vuoi parlare. Con questo accorgimento eviterai il rischio di rispondere verso un indirizzo email fittizio, creato appositamente per attuare la truffa. Se il mittente era davvero il tuo corrispondente non si accorgerà di nulla e la conversazione procederà regolarmente. Se invece si tratta di una truffa, il destinatario della tua mail ti chiamerà dicendoti che non sa di cosa tu stia parlando, facendo emergere l’inganno.

5. Devi domare la curiosità!

Se ricevi una mail di spam con allegati o link, resisti alla curiosità e non aprirli. Potresti infatti infettare il tuo PC con dei malware che vanno dai più volte menzionatiransomware a sistemi di furto credenziali.

Nel primo caso rischieresti di perdere i dati e vederti costretto a pagare un riscatto per poterli utilizzare di nuovo, a meno che tu non abbia seguito le istruzioni che ho fornito gratuitamente nell’ebook CryptoSTOP, che puoi scaricare qui.

Nel secondo caso potresti installare sul tuo PC qualche programma in grado di carpire le tue password e inviarle ai malviventi di turno per poter dare il via ad un attacco mirato.

6.  Il backup dei dati è importante. Anche in questo caso.

Ti chiederai come possa un backup salvarti da una truffa.

In realtà non può. Se sei stato vittima di un inganno e magari ti hanno rubato dei soldi, non li riotterrai ripristinando un backup.
Ci sono però delle sfaccettature che devi considerare, che vanno oltre alla perdita economica. Infatti, a seguito del raggiro, potresti venire denunciato dalla parte lesa per concorso in truffa. Siccome i malviventi tenderanno a cancellare tutte le mail legate al furto di identità e di denaro, senza un backup potresti non avere modo di dimostrare la tua innocenza.

Come puoi vedere, il backup non fa mai male. Su www.backupaffidabile.it ne parlo a lungo, e potrai anche ottenere l’ebook gratuito relativo all’implementazione di unacorretta strategia di Disaster Recovery.

7. Usa la testa, sempre

Non aver paura di coinvolgere il tuo informatico di fiducia in caso di dubbi, e cerca di fare in modo che i dubbi sorgano usando la logica.

Se non sai a chi chiedere puoi contattarmi usando uno dei canali che metto a disposizione qui sotto:

  • Puoi inviarmi una richiesta di contatto su LinkedIn, usando la mia mail a.monguzzi@andreamonguzzi.it;
  • Puoi contattarmi tramite la mia pagina Facebook www.facebook.com/andreamonguzzi.it;
  • Puoi utilizzare Telegram. Mi trovi con il nickname @amonguzzi;
  • Puoi parlare con me tramite Skype, usando il mio contatto andreamonguzzi.it;

Inoltre, se vuoi seguire le mie pubblicazioni:

223f46b

Andrea Monguzzi : Da oltre 18 anni affianco Aziende e Professionisti per problemi legati a sistemi informatici, backup e ripristino dati

 

Rispondi

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...