Cinque consigli per proteggersi dalle truffe online

App: verificare prima di scaricare

Gli app store sui dispositivi sono generalmente sicuri, ma alcune app dannose possono comunque sfuggire ai controlli. Prima di scaricare qualsiasi applicazione, è bene dedicare qualche minuto per verificare l'affidabilità dello sviluppatore, scaricando app di aziende o sviluppatori noti con una solida reputazione e recensioni positive da parte degli utenti.

È anche importante prestare attenzione alle app che richiedono molte autorizzazioni: se, ad esempio, l'app torcia elettrica richiede l'accesso ai tuoi contatti, è un campanello d'allarme. Meglio essere scettici nei confronti delle app che sembrano troppo belle per essere vere, offrono promesse irrealistiche o hanno pochissimi download nonostante siano disponibili da mesi.

Individuare il phishing dei marchi

I criminali informatici amano impersonificare marchi affidabili per rubare le informazioni. Quando si ricevono e-mail, sms o messaggi che dichiarano di provenire da aziende conosciute, è bene controllare attentamente i dettagli del mittente. Le aziende legittime utilizzano in genere domini e-mail ufficiali e un branding coerente.

Attenzione alle tattiche di pressione volte a fare agire rapidamente: frasi come “è richiesta un'azione urgente” o “l'account verrà sospeso” sono segnali di allarme comuni. Evitare di cliccare sui link contenuti in messaggi sospetti. Navigare invece direttamente sul sito web ufficiale dell'azienda digitando l'Url nel browser o utilizzando un segnalibro. Se non si è sicuri della legittimità di una comunicazione, è consigliabile contattare direttamente l'azienda tramite i suoi canali ufficiali di assistenza clienti.

Rilevare i deep fake

La tecnologia dei deep fake ha reso più facile che mai creare video e registrazioni audio falsi di persone reali, e quindi convincenti. Quando un contenuto sembra sorprendente o non consono, meglio prendersi un momento per ricontrollare l'identità della persona e l'autenticità di ciò che si sta vedendo.

Osservare attentamente i video alla ricerca di segni rivelatori di manipolazione: movimenti facciali innaturali, illuminazione incoerente o audio non sincronizzato con il movimento delle labbra. Quando si verificano le immagini, bisogna prestare attenzione agli sfondi, alle ombre e a qualsiasi elemento che sembri alterato digitalmente. Se si ricevono contenuti sospetti da qualcuno di conosciuto, è consigliabile verificare direttamente con quella persona la validità del messaggio attraverso canali di comunicazione separati e affidabili.

Ignorare i messaggi di testo sconosciuti

Le truffe tramite messaggi di testo (smishing) sono diventate sempre più comuni, con criminali che inviano di tutto, da false notifiche di consegna ad annunci di premi fasulli. L'approccio più sicuro con i messaggi provenienti da numeri sconosciuti è semplice: non interagire.

Non cliccare mai sui link contenuti nei messaggi di testo provenienti da mittenti sconosciuti, anche se il messaggio sembra legittimo o urgente. Questi link spesso rimandano a siti web malevoli progettati per rubare informazioni o installare software dannosi sui dispositivi. Se si riceve un messaggio di testo sospetto che dichiara di provenire da un'azienda o da un servizio conosciuto, è meglio ignorare il messaggio e contattare direttamente l'organizzazione attraverso i suoi canali ufficiali. In caso di dubbio, eliminare immediatamente il messaggio e bloccare il numero per prevenire futuri tentativi.

Proteggersi dalla fuga di credenziali

È consigliabile controllare regolarmente se le proprie credenziali sono state compromesse utilizzando servizi affidabili di monitoraggio delle violazioni. Quando si scopre che le proprie informazioni sono state divulgate, è d’obbligo cambiare immediatamente le password, non solo per l'account interessato, ma anche per tutti gli altri account in cui si sono utilizzate password uguali o simili. Per aggiungere un ulteriore livello di sicurezza, abilitare l'autenticazione a due fattori e l'utilizzo di un gestore di password per generare e memorizzare password uniche e complesse per ciascuno dei propri account.