Tag: fake

Formazione, Sicurezza informatica

Sms truffa: occhio alle frodi!

Ecco alcuni suggerimenti pratici per difenderti dalle frodi dei truffatori che, nel corso del 2024, stanno esplorando nuove modalità, non solo limitate agli sms truffa.

L’uso degli SMS per comunicare con amici e familiari sta diminuendo gradualmente, poiché sono stati in gran parte sostituiti dalle app di messaggistica istantanea come WhatsApp, Telegram e altre simili.

Tuttavia, gli SMS rimangono ancora uno strumento molto utilizzato da aziende, istituti bancari e altre attività commerciali. Queste entità li utilizzano per scopi di marketing, per inviare avvisi agli utenti o per questioni di sicurezza, come l’invio di codici OTP (One Time Password). Purtroppo, questa diffusione degli SMS ha iniziato ad attirare anche malintenzionati che cercano di truffare gli utenti che li ricevono.

Falsi sms delle banche

Quante volte ci è capitato di ricevere SMS da istituti bancari o dalle Poste Italiane riguardanti conti correnti bloccati o transazioni non autorizzate? O magari ci siamo ritrovati a essere annunciati come vincitori di grandi premi, o con un pacco in consegna che sembra non arrivare mai. Molte volte, vero? E se ci fai caso, spesso sono accompagnati da un link su cui cliccare per risolvere il problema.

sms truffa
L’app ufficiale di Google per dispositivi Android include funzionalità di rilevamento del messaggio spam. Utilizzando tecniche avanzate di analisi dei dati e machine learning, l’app è in grado di studiare le abitudini degli utenti e individuare i messaggi spam provenienti da mittenti sconosciuti o improbabili. Questo aiuta a proteggere gli utenti dalle truffe e dai messaggi indesiderati, garantendo una migliore esperienza di utilizzo dell’app Messaggi su dispositivi Android.

Ma questo è solo un esca per rubare i tuoi dati e, nel peggiore dei casi, svuotare il tuo conto corrente. La maggior parte di questi SMS è facilmente riconoscibile come falso, ma purtroppo, negli ultimi anni, le tecniche di phishing tramite messaggi di testo sono diventate sempre più sofisticate e possono ingannare anche persone esperte. Di conseguenza, ogni anno, si stimano truffe per diversi milioni di euro, illegalmente sottratti ad utenti ignari o poco informati sulla sicurezza informatica.

Riconosciamo le truffe

Nonostante le tecniche utilizzate dai malintenzionati siano sempre più sofisticate, tanto che ormai gli SMS truffa e quelli legittimi finiscono per apparire nella stessa chat, è ancora possibile individuare un tentativo fraudolento prestare attenzione ad alcuni dettagli. In genere, gli SMS truffa sono accompagnati da un invito urgente a fare clic su un link per procedere con una procedura fittizia, come “sbloccare” un conto corrente o richiedere un premio non reale. Spesso, è facile identificare questi messaggi a causa degli errori grammaticali, poiché spesso vengono scritti da individui che non conoscono bene l’italiano e si affidano a strumenti di traduzione automatica. Inoltre, se apriamo il link proposto, potremmo essere reindirizzati a una pagina web progettata per sembrare autentica, come quella di una banca o delle Poste Italiane, ma in realtà mira solo a rubare le nostre credenziali o informazioni sensibili.

sms truffa pacco
Tra le truffe più diffuse nell’ultimo anno ci sono quelle degli SMS riguardanti pacchi in arrivo, con un link falso per il monitoraggio, oppure la truffa delle spedizioni bloccate, richiedendo un pagamento per sbloccarle.

Fortunatamente, la semplice apertura del link non comporta rischi immediati, poiché il suo obiettivo è solo quello di catturare i dati che inseriamo nei campi appositamente predisposti. Per verificare se una pagina è falsa, possiamo toccare la barra degli indirizzi (che si trova in alto o in basso, a seconda del dispositivo) e controllare attentamente che l’URL corrisponda a quello ufficiale. Tuttavia, spesso gli indirizzi utilizzati sono completamente falsi e poco simili a quelli originali, ma è comunque una buona pratica confrontarli con l’indirizzo ufficiale (che possiamo trovare facilmente cercando su Google) per confermare le nostre sospetti.

Gli sms truffa

Purtroppo, non c’è un modo infallibile per proteggerci dagli SMS truffa senza bloccare la ricezione di tutti gli SMS, il che non è pratico. Tuttavia, possiamo prendere alcune precauzioni per rimanere al sicuro. Prima di tutto, è importante non rispondere mai agli SMS di questo tipo, nemmeno per richiedere di interromperne la ricezione, e evitare di cliccare sui link proposti. Anche se un clic sul link non comporta necessariamente un rischio, è meglio essere cauti, perché potremmo essere indotti a inserire dati personali senza rendercene conto. Inoltre, è importante non condividere il nostro numero di telefono o indirizzo email, specialmente in risposta a presunte vincite o offerte allettanti.

truffa sms

Se gli SMS provengono da numeri con mittente visibile, possiamo utilizzare la funzione integrata nell’app Messaggi del nostro smartphone per segnalarli come spam e bloccarli. Infine, è consigliabile mantenere sempre aggiornato il sistema operativo del nostro smartphone, installando gli aggiornamenti inviati dal produttore, poiché spesso contengono correzioni di sicurezza importanti. Ad esempio, su Android, Google rilascia patch di sicurezza mensili che vengono poi distribuite dalle varie aziende per i loro modelli, mentre su iPhone, Apple rilascia regolarmente aggiornamenti per garantire la sicurezza dei dispositivi.

    Contattaci subito

    LEGGI ANCHE:

    Formazione

    Google: ottenere risultati migliori in meno tempo

    Google è un efficace motore di ricerca che si distingue per la sua potenza e facilità d’uso. Tuttavia, utilizzando alcune strategie, è possibile migliorare ulteriormente i risultati in modo più rapido

    Nel 1998, al momento della sua fondazione, Google si differenziò dai concorrenti dell’epoca grazie alla sua interfaccia essenziale, alla sua sorprendente facilità d’uso e alla sua abilità nel fornire immediatamente i risultati desiderati. Nel corso degli anni, sono state introdotte nuove funzionalità e apportate modifiche agli algoritmi, ma quella semplicità originaria è rimasta intatta. Nonostante l’interfaccia basilare, non mancano le opzioni: alcune funzioni meno conosciute possono rendere le ricerche su Google ancora più efficaci.

    Ordiniamo i risultati per data

    È comune finire per essere tratti in inganno da informazioni datate, spesso anche di molti anni fa. Quante volte ci è capitato di cercare una notizia, condividerla con gli amici, e solo successivamente scoprire che si trattava di notizie ormai obsolete? Dopo aver effettuato una ricerca su Google, notiamo diverse opzioni sotto la barra di ricerca, tra cui ‘Strumenti’.

    Cliccando su di essa, abbiamo la possibilità di limitare la ricerca ai siti italiani, ma anche di specificare di cercare solo informazioni pubblicate dopo una determinata data o in un intervallo temporale specifico. In alternativa, possiamo utilizzare la barra di comando, utilizzando ‘before:<data>’ o ‘after:<data>’ per cercare rispettivamente risultati precedenti o successivi a una data specifica. Ad esempio, scrivendo ‘il miglior smartphone 5G after:2023’ tra virgolette doppie, otterremo solo risultati pubblicati dal 2023 in poi.

    Le ‘virgolette’

    Spesso, ci troviamo a dover esplorare tra i risultati per individuare quello più pertinente tra le diverse opzioni. Un metodo per ottimizzare la ricerca è l’uso delle virgolette. Ad esempio, se stiamo cercando una specifica opzione per Windows 10, come l’attivazione del backup, inseriamo questa frase tra virgolette. La query, ovvero il testo che inseriamo in Google, ‘come si fa il backup in Windows 10′, restituirà risultati anche per versioni precedenti di Windows.

    backup windows 10

    Ma se la modifichiamo in ‘come si fa il backup in “Windows 10”‘, restringeremo notevolmente il campo. Questa caratteristica si rivela preziosa anche per frasi lunghe, come le citazioni di personaggi celebri.

    Usiamo gli operatori booleani

    Gli operatori booleani sono stati utilizzati sin dagli esordi dei primi motori di ricerca, ma non tutti conoscono il loro utilizzo. Se non sei familiare con il concetto degli operatori booleani, non preoccuparti, è un concetto molto semplice. Fondamentalmente, ci sono due operatori principali in Google: AND e NOT.

    Ad esempio, se cerchiamo ‘programma di editing immagini “windows 10” AND “Linux”’, otterremo risultati che includono i termini ‘editor di immagini’, ‘windows 10’ e ‘Linux’. Al contrario, ‘programma di editing immagini “windows 10” NOT “Linux”’ escluderà dai risultati tutte le pagine che contengono il termine ‘Linux’.

    Ricerca specifica dentro un sito x

    Esistono alcuni siti vasti, colmi di informazioni e non sempre organizzati in modo chiaro. In queste situazioni, individuare un contenuto specifico attraverso la navigazione nei menu può richiedere molto tempo. Un trucco per trovare rapidamente ciò che cerchiamo è limitare la nostra ricerca a un singolo sito, utilizzando il comando ‘site:’.

    ricerca sito

    Ad esempio, inserendo la frase ‘backup windows 10 site:www.enjoysystem.it‘, troveremo tutti gli articoli sul backup di Windows 10 pubblicati sul sito di enjoy system.

    Scopri da dove viene un immagine

    Sia su internet che sui social media, è diffuso il fenomeno delle notizie false e delle immagini manipolate. Succede spesso di imbattersi in messaggi indignati riguardanti immagini legate a eventi molto discussi come alluvioni, terremoti, pandemie o guerre, che però sono completamente fuori contesto.

    immagine

    Per evitare di essere ingannati, possiamo utilizzare un trucchetto: carichiamo l’immagine in questione su Google Immagini e osserviamo i risultati che otteniamo. Questo ci permetterà di scoprire facilmente l’origine dell’immagine e quando è stata utilizzata per la prima volta. È una tecnica ampiamente adottata anche dai debunker per individuare e svelare le notizie false.

    Usiamo gli Strumenti

    Le voci del menu ‘Strumenti’ sono dipendenti dal contesto e variano a seconda della ricerca effettuata. Come abbiamo visto precedentemente, possiamo utilizzarlo per limitare la ricerca a date specifiche, ma le opzioni disponibili sono molteplici. Quando effettuiamo una ricerca per immagini, ad esempio, oltre alla data, abbiamo la possibilità di specificare la dimensione (piccola, media, grande o dimensioni personalizzate) e di selezionare immagini con licenza Creative Commons. Questo ci consente di riutilizzarle senza violare i diritti d’autore, sia sul nostro sito che a fini personali.

    Funzioni avanzate per la ricerca

    Google funge in pratica come un sistema operativo a sé stante, con le sue applicazioni. Considerando che probabilmente avremo sempre una finestra del browser aperta, ha senso sfruttarlo anche per altre attività. Ad esempio, se dobbiamo effettuare dei calcoli, perché utilizzare una calcolatrice? Basta inserire le operazioni da svolgere nella barra di ricerca per ottenere il risultato. Non sarà nemmeno necessario premere Invio: man mano che digitiamo, vedremo il risultato dell’operazione.

    ricerca avanzata

    Inoltre, può svolgere molte altre funzioni, come la conversione di valute o unità di misura. Alcuni esempi pratici di comandi potrebbero essere ’15 cm in inches’ per convertire da centimetri a pollici, oppure ’10 celsius in fahrenheit’ per convertire da gradi centigradi a Fahrenheit. Naturalmente, possiamo fare lo stesso tipo di conversioni anche con le valute, come ad esempio ‘100 dollari in euro’ per sapere quanti euro corrispondono a 100 dollari.

    L’IA Bard

    A luglio, Google ha introdotto in Italia Bard, il suo sistema di chat basato su Intelligenza Artificiale, il corrispettivo di Google di ChatGPT ma con la capacità di effettuare ricerche online, simile a Bing Chat che l’ha preceduto di alcune settimane. L’utilizzo è molto simile a quello di ChatGPT e possiamo interagire con esso come se stessimo parlando con una persona. Ad esempio, possiamo scrivere ‘trovami il volo più conveniente da Milano a New York nella prima settimana di agosto’. Inoltre, possiamo chiedere ‘come funziona un digital twin’ o addirittura richiedere ‘scrivimi un racconto nello stile di Umberto Eco’. Se non abbiamo voglia di scrivere, possiamo anche limitarci a parlare cliccando sull’icona del microfono.

    bard

    A differenza di Bing Chat, Bard ha un’interfaccia più pulita e non ci sommerge di pubblicità. Tuttavia, manca il fatto che le risposte di Bard non includano link di riferimento, che potrebbero essere utili per approfondire o verificare l’accuratezza delle informazioni fornite. È importante ricordare che, come con ChatGPT, è sempre meglio non fidarsi ciecamente delle risposte e verificarle sempre. Le Intelligenze Artificiali sono strumenti molto utili, ma ancora in fase di sviluppo: sono efficaci nel manipolare e elaborare testi, ma possono commettere errori e talvolta addirittura inventare informazioni. Gli ingegneri che lavorano su questi modelli li definiscono ‘allucinazioni‘. Questo è un problema con cui dovremo convivere ancora probabilmente per un po’ di tempo.

      Contattaci subito

      LEGGI ANCHE:

      Internet, Sicurezza informatica

      25 app da eliminare subito: sottraggono le credenziali di Facebook

      Scoperte 25 applicazioni Android che rubavano le credenziali d’accesso di Facebook degli utenti. Ecco come funzionavano e quali sono

      C’era un po’ di tutto, dai giochi di solitario agli sfondi e alle torce flash, tra le 25 app pericolose scoperte dalla società di cybersicurezza francese Evina e rimosse dal Play Store da Google. Queste app, però, prima della rimozione erano già state scaricate 2,34 milioni di volte.

      Si tratta dell’ennesimo buco nella sicurezza dei sistemi di prevenzione del Play Store di Google. Un buco, tra l’altro, particolarmente grave perché queste 25 app erano tutte infette dallo stesso malware, che tentava di rubare le credenziali di accesso all’account Facebook degli utenti. Non si trattava, quindi, di app spione o di app che giocavano coi permessi e le autorizzazioni, ma di vere e proprie app infette. App che, in altre parole, Google dovrebbe scovare in un batter d’occhio e che, invece, anche questa volta sono state trovate sul Play Store da un’azienda esterna.

      Come funzionavano le app infette

      Le 25 app apparivano all’utente come normali e sicure, perché facevano quello che promettevano. Contemporaneamente, però, installavano sul dispositivo un virus in grado di capire quali app l’utente aveva usato recentemente e quali stavano girando in background sullo smartphone. Ogni volta che il virus capiva che l’app in uso era Facebook, però, entrava in azione aprendo una finestra del browser contenente una pagina fake per il login al social. L’utente credeva che era necessario reimmettere i propri dati per accedere a Facebook (app che effettivamente aveva aperto e che era stata messa in background dal virus) e spesso lo faceva. I dati dell’account venivano così spediti al server di controllo del malware, mentre la finestra del browser veniva chiusa e l’utente poteva accedere normalmente all’app di Facebook (quella vera).

      App che rubano il profilo Facebook: quali sono

      Queste app in totale erano 25 e ora sono state rimosse dal Play Store. Ecco i loro nomi:

      • Super Wallpapers Flashlight,
      • Padenatef,
      • Wallpaper Level,
      • Contour level wallpaper,
      • iPlayer & iWallPaper,
      • Video Maker,
      • Color Wallpapers,
      • Pedometer,
      • Powerful Flashlight,
      • Super Bright Flashlight,
      • Super Flashlight,
      • Solitaire Game,
      • Accurate snanning of QR Code,
      • Classic card game,
      • Junk File Cleaning,
      • Synthetic Z,
      • File Manager,
      • Composite Z,
      • Screenshot Capture,
      • Daily Horoscope Wallpapers,
      • Wuxia Reader,
      • Plus Wheater,
      • Anime Live Wallpaper,
      • iHealth Step Counter,
      • com.tqyapp.fiction.

      Come difendersi dalle app pericolose

      sistemi di protezione del Google Play Store non sono molto efficaci, come dimostrano le centinaia di app pericolose scoperte negli ultimi mesi. Ciò vuol dire che deve essere l’utente ad aumentare il proprio livello di sicurezza, partendo dall’installazione di un buon antivirus, fino all’analisi delle recensioni e della software house che l’ha sviluppato.

      Sicurezza informatica

      Mail dall’Agenzia delle Entrate sui pagamenti: attenzione alla truffa

      A lanciare l’allarme è l’Amministrazione finanziaria con il comunicato stampa del 30 giugno 2020.

      Si tratta di un tentativo di phishing, la truffa che viaggia online, solitamente via mail, con l’obiettivo di ottenere informazioni dai destinatari utilizzando format di comunicazioni simili a quelli di enti affidabili.

      Non è la prima volta che l’Agenzia delle Entrate segnala mail ingannevoli in circolazione, e recentemente anche
      l’INPS  ha più volte richiamato l’attenzione degli utenti sul tema.

      Se si riceve una mail dall’Agenzia delle Entrate, bisogna fare molta attenzione: il pretesto di verificare la conformità dei pagamenti può essere la strategia per mettere in atto una truffa via web e acquisire informazioni riservate ai destinatari.

      Come comportarsi in caso di comunicazione sospetta

      Ma come comportarsi in caso di mail sospetta da parte dell’Agenzia delle Entrate?

      Nel comunicato stampa alcune raccomandazioni utili sempre:

      • verificare con attenzione i mittenti sconosciuti;
      • non aprire allegati o seguire collegamenti presenti nelle mail (anche per evitare danni ai propri pc, tablet e smartphone);
      • cestinare i messaggi.

      L’Agenzia delle Entrate, inoltre, sottolinea con enfasi che non invia mai ai contribuenti delle comunicazioni via mail che contengono dati personali.

      Le informazioni sono disponibili esclusivamente nel Cassetto fiscale, che è accessibile tramite sul portale Istituzionale accedendo con le proprie credenziali.