Ti è mai capitato di ricevere un messaggio di testo o una chiamata e la persona dall’altra parte conosce il tuo nome completo? Ti sorprende che menzionino anche il tuo indirizzo, il tuo o il nome della tua banca? Non sei il solo. Sempre più persone si trovano ad affrontare questa situazione e si chiedono come i truffatori ottengano informazioni così personali se non sono stati loro a fornirle. La risposta sta in ciò che fai ogni giorno, in ciò che condividi senza rendertene conto e nella mancanza di protezione che spesso caratterizza i siti di cui ci fidiamo ciecamente.
Come ottengono i dati i truffatori?
Gran parte dei dati utilizzati dai criminali informatici non proviene da complessi attacchi informatici, ma da fughe di notizie su larga scala da database, combinate con informazioni che noi stessi lasciamo esposte.
Compilare sondaggi online, partecipare a quiz sui social network o registrarsi su siti poco affidabili solo per ottenere uno sconto può essere sufficiente per fornire inconsapevolmente informazioni quali il proprio nome, numero di telefono e persino la data di nascita.
Queste pratiche apparentemente innocenti sono una miniera d’oro per i truffatori. Molte aziende raccolgono dati personali senza comunicare come li conservano o proteggono. Se questi dati vengono venduti o filtrati, finiranno in database che circoleranno in rete e saranno persino commercializzati sul mercato nero.
La cosa più preoccupante è che, spesso, questi registri includono dettagli come il numero di previdenza sociale, il codice fiscale o i dati bancari, che possono essere utilizzati per usurpare la tua identità, richiedere crediti a tuo nome o commettere frodi tramite WhatsApp e telefonate.
Attenzione ai social network
Un altro aspetto da sottolineare è che i social network sono diventati strumenti perfetti per i criminali per creare un profilo dettagliato delle loro vittime. Se hai un profilo pubblico o condividi informazioni come la tua posizione, il tuo luogo di lavoro o la tua data di nascita, stai facilitando il lavoro di chi vuole ingannarti.
Phishing
Gli esperti sottolineano che una tecnica molto comune è il phishing, che consiste nell’invio di e-mail o messaggi che sembrano provenire da banche, istituzioni ufficiali o aziende rinomate.
Questi messaggi di solito includono il tuo nome reale, il che genera fiducia e rende più probabile che tu clicchi su un link falso o risponda con ulteriori informazioni personali.
Lo stesso vale per le chiamate in cui ti avvisano di un presunto addebito non riconosciuto o di un premio che hai vinto, il tutto con lo scopo di farti “verificare” i tuoi dati o condividere il tuo PIN, codice o password.
Smishing
Esiste anche lo smishing, che è la versione del phishing ma tramite messaggi SMS, in cui i criminali simulano avvisi di sicurezza, promozioni o rapporti sui pacchi. Spesso il mittente sembra legittimo e il linguaggio è professionale, il che induce le vittime ad abbassare la guardia.
Ciò che pochi sanno è che cliccando su un link sospetto, si possono attivare permessi che consentono agli aggressori di accedere alla rubrica, ai messaggi o ai dati bancari memorizzati sul telefono.
Le fonti indicano anche che esistono applicazioni mobili che, una volta installate, richiedono permessi non necessari, come l’accesso alle chiamate, ai contatti o alla posizione in tempo reale.
In molti casi, gli utenti accettano senza leggere, cedendo il controllo totale delle loro informazioni senza saperlo. Questo tipo di applicazioni sono spesso camuffate da strumenti, giochi o servizi di intrattenimento gratuiti.
Cosa puoi fare per proteggerti?
- Evita di condividere i tuoi dati sui social network o su siti non ufficiali, per quanto allettanti possano essere le promozioni.
- Verifica che le pagine in cui inserisci le tue informazioni dispongano di protocolli di sicurezza come “https” nella barra del browser.
- Controlla le autorizzazioni concesse alle applicazioni che scarichi e disinstalla quelle che non utilizzi più o che non sono affidabili.
- Attiva la verifica in due passaggi sui tuoi conti bancari e sui social network, per aggiungere un ulteriore livello di protezione.
Infine, ricorda che nessuna istituzione legittima ti chiederà mai password o informazioni riservate tramite messaggi o telefonate. Se ricevi una richiesta di questo tipo, riattacca, non rispondere e segnala il numero.
