Aumento dei casi di phishing (www.onetechstop.net)
Negli ultimi anni, il panorama della criminalità informatica ha subito una trasformazione radicale, grazie all’evoluzione delle tecnologie.
Questo fenomeno ha portato a un aumento esponenziale dei reati cyber, manifestandosi in forme sempre più sofisticate. Tra le tecniche più preoccupanti emerge il phishing, una forma di truffa online che sfrutta l’ingegneria sociale per carpire dati sensibili da vittime ignare.
In Puglia, come in molte altre regioni italiane, si registra un preoccupante incremento di denunce legate a crimini informatici. Le vittime si trovano spesso a fronteggiare situazioni di stalking, minacce online, furto di identità digitale e, recentemente, anche di sextortion, una pratica in cui i malintenzionati richiedono denaro in cambio della non divulgazione di immagini compromettenti. Tuttavia, uno dei fenomeni più allarmanti è l’uso di false email che si spacciano per comunicazioni ufficiali della Polizia.
Queste email, che portano il logo della Polizia e la firma di alti funzionari, si presentano come avvisi di indagini penali in corso, spesso legate a reati gravi come la detenzione di materiale pedopornografico. Il messaggio, redatto in modo da suscitare panico e preoccupazione, invita la vittima a fornire una giustificazione e a rispondere per evitare conseguenze legali. Tuttavia, dietro a queste comunicazioni si cela un raggiro ben congegnato, finalizzato a ottenere dati personali e a indurre le vittime a effettuare pagamenti.
Le truffe più comuni e come riconoscerle
Il primo dirigente Fulvio Manco, comandante del Centro operativo per la sicurezza cibernetica della Polizia postale in Puglia, ha sottolineato che le truffe più diffuse al momento non riguardano solo il phishing, ma anche quelle legate al trading online. Il phishing, in particolare, consente ai criminali di ottenere informazioni riservate come credenziali di accesso a piattaforme bancarie o account di social media. È un fenomeno che colpisce indiscriminatamente, ampliando il numero di soggetti vulnerabili.
Il sito ufficiale del «Commissariato di Ps online» ha emesso avvisi riguardo a una massiccia campagna di phishing in corso. Questi messaggi, spesso redatti in diverse lingue e caratterizzati da evidenti errori grammaticali, sfruttano i loghi ufficiali della Repubblica Italiana e delle forze dell’ordine, inducendo in errore le vittime. L’obiettivo principale è creare un clima di allerta, spingendo i destinatari a contattare i truffatori e a divulgare informazioni personali.
Manco ha esortato i cittadini a diffidare di tali comunicazioni, ricordando che nessuna forza di polizia contatterebbe mai un cittadino per richiedere denaro o informazioni personali via email. È fondamentale mantenere alta l’attenzione e adottare comportamenti prudenti online. La Polizia postale consiglia di prestare attenzione a qualsiasi email che richieda conferme di dati o avvisi di accessi non autorizzati, in quanto tali comunicazioni sono spesso il preludio a tentativi di phishing.
Un altro aspetto cruciale è rappresentato dagli SMS e dalle chiamate telefoniche che allertano riguardo a potenziali accessi non autorizzati ai conti bancari. Questi messaggi, solitamente inviati da numeri sconosciuti o non ufficiali, devono essere trattati con cautela. È importante notare che gli istituti di credito non richiederanno mai, attraverso canali non ufficiali, dati sensibili come username o password.
Infine, è essenziale prestare attenzione al linguaggio utilizzato nelle email di phishing, che spesso contiene errori di grammatica o frasi poco coerenti. Altrettanto importante è verificare l’indirizzo email del mittente e gli URL dei link inclusi, poiché spesso non corrispondono ai nomi di dominio ufficiali delle banche. Una buona prassi è quella di installare filtri anti-spam e attivare sistemi di autenticazione a due fattori per proteggere l’accesso alle piattaforme di home banking.
In aggiunta a ciò, la Polizia postale ha allertato gli utenti di Telegram, avvisando che anche questa piattaforma è diventata un bersaglio privilegiato per i cybercriminali.