Proteggersi dalle frodi e dagli attacchi online

In questo articolo parleremo di alcuni dei cyberattacchi e delle truffe più comuni, fornendo alcuni suggerimenti che potete adottare per proteggervi.

Il pericolo del phishing

Uno degli attacchi più comuni è costituito dal cosiddetto phishing. In questo tipo di attacco, un utente malintenzionato vi contatta fingendo di essere una persona che conoscete oppure un'organizzazione di vostra fiducia e cerca di convincervi a fornirgli informazioni personali o ad aprire un sito Web o un file dannoso.

Concettuale: Una persona con una canna da pesca che estrae i dati da uno smartphone.

La maggior parte dei tentativi di phishing arriva attraverso la posta elettronica, ma può anche pervenire tramite SMS, messaggi diretti sui social media o anche telefonate (il cosiddetto "vishing"). Le caratteristiche comuni a tutte le tipologie sono:

Mittente attendibile

Il messaggio o la conversazione sembrerà provenire da una persona o un'organizzazione attendibile. Potrebbe essere la vostra banca, il governo, un servizio come Netflix o Spotify, un'altra azienda tecnologica come Microsoft o Apple o qualsiasi altro servizio da voi riconosciuto. I truffatori veramente audaci possono provare a rappresentare il tuo capo o un membro della famiglia.

Richiesta urgente

In genere, i messaggi di phishing presentano un senso di urgenza. Qualcosa verrà annullato, dovrete pagare una certa penale o perderete qualche sorta di offerta speciale e per questo dovete intervenire immediatamente.

Questo tipo di urgenza serve a farvi prendere seriamente il messaggio e anche a portarvi a intervenire secondo quanto richiesto senza rifletterci troppo, senza sentire il parere di un consulente attendibile o valutare se il messaggio potrebbe essere falso.

Collegamento o allegato

Il messaggio includerà un elemento su cui dovrete fare clic, ossia un collegamento a un sito Web o un file allegato, che è il caso più frequente. Il sito Web sarà probabilmente una versione fittizia di un sito Web legittimo, progettato per ingannare l'utente con l'immissione di username e password, o altre informazioni personali, in modo che possano rubare tali informazioni per usarle. Tutti i file allegati sono quasi certamente malware.

Come potete impedire un attacco di phishing?

  1. Controllate con attenzione i messaggi ricevuti che richiedono l'esecuzione di azioni urgenti. Prestate particolare attenzione all'indirizzo di posta elettronica del mittente. Se il messaggio dice di essere dalla tua banca, ma l'indirizzo del mittente non è il nome di dominio della tua banca che dovrebbe essere un avviso rumoroso.

  2. Non aprite mai collegamenti o allegati che non aspettavate di ricevere, nemmeno se sembrano di una fonte affidabile.

    Se ricevete un collegamento che sembra provenire dalla vostra banca o da un'altra organizzazione attendibile, aprite una nuova scheda nel Web browser e passate direttamente al sito Web dell'organizzazione dal collegamento preferito che avete salvato in precedenza, da una ricerca sul Web o semplicemente digitando il nome di dominio dell'organizzazione. Un collegamento da un messaggio di posta elettronica di phishing consente di accedere a un sito che ha un aspetto molto originale, ma è progettato per indurre l'utente a immettere le informazioni personali.

    Se ricevete un allegato non previsto, non apritelo. Puoi invece raggiungere il mittente, preferibilmente tramite un metodo diverso, ad esempio un messaggio di testo o una telefonata, e verificare che l'allegato sia autentico prima di aprirlo.

  3. Usate SmartScreen per Microsoft Edge, che può aiutarvi a bloccare i siti Web di phishing noti.

Per ulteriori informazioni su come individuare e neutralizzare gli attacchi di phishing, consultare Protezione dagli schemi di phishing e da altre forme di frode online.

Malware

Il malware è un software dannoso, che talvolta viene definito virus. Può essere progettato per eseguire diverse operazioni, tra cui la sottrazione di dati personali, il furto di identità, l'uso del dispositivo per attaccare in silenzio altri computer, l'uso delle risorse del computer per la mia cryptocurrency o un numero qualsiasi di altre attività illecite.

Esistono varie modalità per infettare un computer con il malware, ma la procedura più comune è l'apertura di un file allegato dannoso oppure il download e l'apertura di un file da un sito Web non sicuro.

Puoi anche infettarti con il malware aprendo un file o installando un'app che sembra utile, ma che in realtà non è disponibile. Questo tipo di attacco viene definito "trojan horse". Una versione di questo che i pirati informatici usano consiste nel nascondere il malware come aggiornamento del browser. Se viene visualizzato un avviso insolito che il browser deve essere aggiornato, chiudere il messaggio di aggiornamento sospetto e scegliere il menu impostazioni per il browser. Cercate una pagina Guida > Informazioni , se visitate questa pagina da tutti i principali browser, il browser verificherà la disponibilità di aggiornamenti legittimi.

Un tipo di malware oggi comune si chiama "ransomware". Si tratta di un tipo di malware specifico che crittografa i file, quindi richiede di pagare gli aggressori per sbloccare i file in modo che sia possibile accedervi. Sempre più ransomware Cerca anche di rubare i tuoi dati in modo che gli aggressori possano anche minacciare di rilasciare i tuoi file pubblicamente se non paghi loro il riscatto. 

Se siete stati infettati da ransomware, l'FBI consiglia di non pagare il riscatto. Non c'è alcuna garanzia che anche se paghi il riscatto che otterrai i tuoi dati e pagando il riscatto potresti diventare un bersaglio per altri attacchi ransomware in futuro.

Suggerimento: Microsoft OneDrive è dotato di strumenti integrati che vi consentono di proteggervi dal ransomware e di recuperare i dati. Per altre informazioni, consultare Rilevamento ransomware e recupero dei file.

Come potete impedire un attacco di malware?

  1. State attenti. Non aprire allegati o collegamenti che non si aspettavano. Siate estremamente cauti nelle app che installate e scegliete solo app affidabili provenienti da provider attendibili. Prestare particolare attenzione a scaricare file o applicazioni da siti torrent o di condivisione di file.

  2. Siate aggiornati. Assicuratevi che il vostro sistema operativo e le relative applicazioni siano aggiornati con le patch e le correzioni più recenti. Nei PC, Windows Update può essere utile.

  3. Alzate le difese. Nel vostro computer deve essere presente un programma antimalware attivo e aggiornato. Windows 10 include l'antivirus Microsoft Defender, che è attivato per impostazione predefinita. Sono inoltre disponibili numerose applicazioni antivirus di terze parti.

Per altre informazioni sul malware, vedere la sezione Come il malware può infettare il PC.

Truffe associate al supporto tecnico

Un altro attacco che vediamo spesso è la truffa del supporto tecnico. In questo tipo di attacco il truffatore vi contatta e cerca di convincervi che sia presente un problema nel vostro computer e che dobbiate consentirgli di risolverlo per voi.

Foto per dispositivi Surface Book

I due modi più comuni per contattarvi sono i messaggi di errore fasulli presenti nel computer o una telefonata.

I messaggi di errore fasulli vengono in genere creati da un sito Web dannoso o compromesso. Se utilizzate soltanto il Web browser, magari avete fatto clic su un collegamento in una ricerca sul Web o sui social media e, improvvisamente, lo schermo si riempie con messaggi dall'aspetto spaventoso, che vi informano che il computer presenta un problema o che avete un virus e che è necessario chiamare subito il numero di telefono indicato. Questi popup possono sembrare bloccare l'accesso al computer in modo che non sia possibile chiuderli e può anche usare suoni allarmanti o voci registrate per renderle ancora più spaventose.

Suggerimento: Vi è già capitato? Avete ricevuto messaggi urgenti, minacce di qualche sorta di danno a vostro discapito, se non intervenite immediatamente? Si tratta di un tema ricorrente in tema di attacchi e truffe.

Le chiamate telefoniche di solito prendono la forma di un "agente del supporto tecnico" che ti chiama e finge di essere da una società attendibile come Microsoft o Amazon. Questi truffatori sono professionisti e spesso risultano piuttosto convincenti.

Indipendentemente dal fatto che li contattiate da un messaggio popup o da un altro messaggio di errore o che vi telefonino fingendosi agenti del supporto tecnico, la storia è sempre la stessa. Vi informano che hanno individuato un problema nel computer o nell'account e che vogliono che permettiate loro di risolverlo.

Di solito, a quel punto si verificano alcuni eventi:

  • Si vorrà consentire loro di accedere al computer in remoto in modo che possano "risolverlo". Mentre fingono di correggere il computer, ruberanno effettivamente le informazioni o l'installazione di malware.

  • Potrebbero richiedere informazioni che possano aiutarli a riparare il vostro account. Queste informazioni includono probabilmente elementi come il nome, l'indirizzo, il nome utente, le password, il numero di previdenza sociale, il compleanno e qualsiasi altro tipo di dati personali o finanziari che loro pensano di potervi indurre a rivelare.

  • Spesso cercheranno di addebitarti una piccola commissione per i loro servizi per "correggere" il problema inesistente. Se si assegnano le informazioni sulla carta di credito, potrebbero far finta che la carta non sia stata rilasciata e chiedere se si ha una carta diversa. Lo fanno per vedere se possono convincervi a dargli più carte di credito.

Come si possono risolvere le truffe del supporto tecnico?

  1. Tieni presente che i messaggi di errore reali di Microsoft o di altre grandi aziende tecnologiche non includono mai numeri di telefono per chiamarli.

  2. Microsoft e altre società di tecnologia legittime non avranno mai freddo chiamarti per dirti che c'è un problema con il dispositivo. A meno che non ci contattiate prima voi, non vi chiameremo per fornirvi supporto tecnico. Gli agenti del supporto tecnico non dovranno mai chiedervi il numero di previdenza sociale o altre informazioni personali non correlate. Se ricevi una chiamata da un utente che offre supporto tecnico non richiesto, Riattaccalo.

  3. Se lo schermo si riempie improvvisamente di pop-up inquietanti, è consigliabile chiudere immediatamente il browser (provare a premere ALT + F4 se non si riesce a farlo con il mouse). Se non riuscite a chiudere il browser, provate a riavviare il computer.

    Rivolgetevi a un consulente o a un membro della famiglia di cui vi fidate, se siete preoccupati che il dispositivo in uso potrebbe avere un problema.

Suggerimento: Fate clic qui per una scheda di informazioni gratuita con i suggerimenti su come evitare le truffe del supporto tecnico. È possibile stampare il foglio e condividerlo con amici e familiari.

Inoltre, dite la vostra. Segnalate il tentativo di truffa all'indirizzo https://microsoft.com/reportascam e non temete di mettere in guardia amici e familiari, in modo che possano essere avvisati da possibili truffatori.

Per altre informazioni su come superare le truffe del supporto tecnico, vedere Proteggersi dalle frodi del supporto tecnico.

Serve aiuto?

Amplia le tue competenze su Office
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per il feedback!

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×