Passa ai contenuti principali

Sicurezza in Windows: Come riconoscere una truffa con "ordine falso"

Una tattica popolare dei criminali è la truffa "falso ordine". Il modo in cui funziona è che ricevi un messaggio, in genere tramite e-mail o SMS, che sembra essere una conferma di routine per un ordine. Naturalmente, non hai mai ordinato qualsiasi prodotto o servizio che stai confermando.

Il messaggio sembra abbastanza comune e indica che il denaro verrà addebitato sulla carta di credito o ritirato dal conto corrente bancario per il prodotto o il servizio. Quindi, offre casualmente istruzioni su come annullare l'ordine, se lo desideri.

Gli operatori sono in attesa... per rubare le tue informazioni

Dove si arriva è quando si tenta di annullare l'ordine falso. Ecco come funziona la truffa.

Per annullare l'ordine falso, è necessario fare clic su un collegamento o chiamarli al telefono. In entrambi i casi, l'obiettivo finale dei truffatori è quello di farti dare alcune informazioni personali. Essi sostengono che è allo scopo di annullare l'ordine falso. Vorranno il tuo nome, l'indirizzo, il numero di telefono e molto probabilmente le informazioni sulla carta di credito o sui dati bancari. Se si protesta, insistono che hanno solo bisogno di queste informazioni per confermare la propria identità.

Non fatevi ingannare. Vogliono queste informazioni in modo che possano effettivamente addebitare sulla tua carta di credito, rubare denaro dal tuo conto corrente bancario o usare la tua identità per aprire altri conti.

Ma aspetta, c'è dell'altro

Spesso c'è un'altra parte della truffa. I truffatori potrebbero chiederti di scaricare un file, in genere un file di Microsoft Word o Excel, inserire le tue informazioni nel file e inviargli il file per annullare l'ordine.

Questo file includerà quasi certamente malware. Quando si apre il file, nella parte superiore dello schermo viene visualizzata una notifica che chiede di abilitare il contenuto.

Barra dei messaggi

Se sei al telefono con il truffatore, insisteranno sul fatto che l'abilitazione del contenuto attivo incorporato è perfettamente sicura e del tutto necessaria per completare l'annullamento. Non è nessuna di quelle cose. Si tratta infatti di una macro dannosa progettata per rubare o danneggiare i dati personali, installare ransomware nel computer, accedere al computer o usare il dispositivo per attaccare altre persone.

Importante: Non abilitare mai il contenuto di un file di Office a meno che non si sia certi di sapere esattamente da dove proviene e cosa fa esattamente.

Se si è convinti di scaricare uno di questi file, è sufficiente chiudere il file ed eliminarlo.

Se il contenuto attivo è già stato abilitato, è consigliabile eseguire un'analisi antimalware completa del computer.

Come puoi individuare queste truffe?

Fortunatamente, queste truffe sono spesso facili da individuare. Diamo un'occhiata agli indizi in questo esempio che finge di essere una conferma di abbonamento a Norton LifeLock.

Un esempio di un messaggio e-mail truffa che finge di essere da Norton.

1. Indirizzo del mittente

L'indirizzo di posta elettronica del mittente è spesso il primo indizio che il messaggio sia falso. In questo esempio non hanno nemmeno provato a renderlo reale. Se Norton ti inviasse un vero messaggio di conferma, non sarebbe stato inviato da un indirizzo Gmail dall'aspetto sospetto. Sarebbe venuto da uno dei loro domini reali, forse @nortonlifelock.com.

Suggerimento: Alcuni truffatori cercheranno di essere difficili usando un dominio che sembra possa essere legittimo, ad esempio @n0rtonlifel0ck.com. La lettera "o" è stata modificata in numero 0, ma a colpo d'occhio potresti non notare.

Controllare sempre l'indirizzo di posta elettronica del mittente e verificare che abbia senso per il messaggio ricevuto.

2. A chi può interessare

Se non conoscono il tuo nome, non possono prelevare fondi dal tuo conto corrente bancario. Una società legittima inserirebbe il tuo nome in un messaggio di conferma. È facile per loro fare con i moderni sistemi di fatturazione.

3. Il logo

I truffatori spesso inseriscono il logo dell'organizzazione che stanno tentando di rappresentare nel messaggio per renderlo più legittimo. In questo caso hanno usato una scarsa imitazione del logo di Norton. Hanno scritto correttamente "Norton" e sembrano avere un colore giallo che è abbastanza vicino a Norton,ma per il resto non è chiaramente il vero logo di Norton.

Suggerimento: Notare la spaziatura strana nel logo "N O R T O N"? Questo è intenzionale per cercare di nascondere dai filtri che potrebbero cercare la parola "Norton" ed è un altro indizio che questo messaggio è falso.

Se si riceve un messaggio con un logo sospetto e si vuole verificare se è reale o meno, aprire il Web browser in una nuova scheda ed eseguire una ricerca su Internet dell'organizzazione da cui proviene il messaggio. Dovresti trovare rapidamente esempi del logo effettivo con cui puoi confrontarlo.

4. Il formato della data... e altre stranezze

Questo messaggio usa un formato di data dispari: "05/05/2022". Questo è un altro indizio che questo probabilmente non è un vero messaggio di conferma da un'azienda professionale.

Oltre alla data, l'intero messaggio viene digitato e formattato in modo errato. Perché "Abbonamento" viene usato come nome corretto e perché è di un colore diverso? Frasi come "... nell'estratto conto bancario" o "autopagato" non sembra che un'azienda professionale scriva un messaggio del cliente. Questo non significa che i messaggi reali non abbiano mai errori, ma questa scarsa scrittura è sospetta.

5. Il numero di telefono

Si noti la spaziatura dispari nel numero di telefono? Proprio come con il logo che è un trucco per cercare di aggirare eventuali filtri che potrebbero cercare il loro numero di telefono.

Spaziatura strana come quella è uno dei grandi indizi che questo messaggio è probabile che sia falso.

Bonus: la falsa urgenza

I truffatori di solito cercano di creare una falsa urgenza per farti reagire rapidamente ed emotivamente prima che tu abbia il tempo di pensarci o di chiedere il loro parere a un consulente di fiducia. In questo esempio si afferma che "$ 499,99" verrà ritirato dal conto corrente bancario OGGI. Quindi, curiosamente, dice che devi contattarli "entro 48 ore" o "subito".

Sanno che probabilmente non sarai ingannato se ti fermi a pensarci, quindi vogliono che tu reagisca prima che ti fermi a pensarci.

Cosa si deve fare?

Fermarsi. Pensare. Respirare. Cerca da vicino indizi come quelli di cui abbiamo appena parlato.

Se non sei ancora sicuro che il messaggio sia reale o falso, chiedi a un amico o a un familiare di cui ti fidi dei consigli.

Se si vuole comunque verificare se il messaggio è reale, aprire il Web browser in una nuova scheda ed eseguire una ricerca su Internet per individuare l'organizzazione da cui proviene il messaggio. Vai al loro sito Web ufficiale e contattali al loro numero di telefono pubblicato.

Se hai un account con loro, apri il Web browser in una nuova scheda e usa la tua ricerca preferita o Internet salvata per accedere al tuo account. Allora dovresti essere in grado di vedere se questo ordine misterioso appare effettivamente nel loro sistema.

Importante: Non chiamare mai il numero di telefono o fare clic su collegamenti nel messaggio di posta elettronica.

Dopo aver a portata di mano che il messaggio è falso, segnalarlo come posta indesiderata nel client di posta elettronica o semplicemente eliminarlo.

Commenti

Posts piú popolari

Che cos'è la sicurezza informatica?

La sicurezza informatica, nota anche come sicurezza digitale, è la pratica volta a proteggere le informazioni digitali, i dispositivi e le risorse personali. Compresi le informazioni personali, gli account, i file, le fotografie, e persino il denaro. CIA L'acronimo "CIA" è spesso usato per rappresentare i tre pilastri della sicurezza informatica. Confidenzialità - Proteggere i propri segreti, e garantire che solo le persone autorizzate possano accedere ai file e agli account dell'utente. Integrità - Assicurare che le informazioni corrispondano a quanto previsto, e che nessuno abbia inserito, modificato o eliminato elementi senza autorizzazione. Ad esempio, modificare malintenzionatamente un numero in un foglio di calcolo. Accesso - Assicurarsi di poter accedere all'informazione ai sistemi quando necessario. Un esempio di un problema di accesso potrebbe essere un attacco di tipo denial of service, in cui gli attaccanti sovraccaricano il traffico di rete...

Guida a Windows 11: Gestire lo spazio sull'unità con Sensore memoria.

ensore memoria può liberare automaticamente lo spazio sul disco eliminando i file non necessari, come i file temporanei e il contenuto del Cestino. Ecco altre info su come funziona e su come configurarlo in base alle tue esigenze. In pausa Se Sensore memoria è attivato con le impostazioni predefinite, verrà eseguito quando lo spazio su disco del dispositivo è insufficiente e verranno eliminati i file temporanei non necessari. Il contenuto del Cestino verrà eliminato per impostazione predefinita dopo un certo periodo di tempo, ma gli elementi nella cartella Download e in OneDrive (o qualsiasi altro provider di cloud) non verranno toccati a meno che non hai configurato Sensore memoria per farlo.  Importante: Sensore memoria funziona solo sull'unità di sistema, che contiene il sistema operativo Windows ed è in genere denominata C: . Per liberare spazio in altre unità, vai a Start > Impostazioni > Sistema > Archiviazione > Impostazioni di archiviazione avanzate ...

Cancella la cronologia dei colori di accento recenti in Windows 11

This tutorial will show you how to clear and reset the recent accent colors history to default for your account in Windows 10 and Windows 11. You can personalize the color or accent color for window title bars and borders, the Start button, or the taskbar in Windows 11. You can change the default Windows mode and app mode for colors to Dark , Light , or Custom . The Dark mode has a darker set of colors that are designed to work well in a low-lit environment. This option is for the Start menu, taskbar, and notification center . The Light mode setting has a lighter color scheme designed to work well during daylight hours. If you choose this option, you’ll be able to show an accent color for window title bars and borders . The Light mode doesn't personalize the color of the Start menu, taskbar, and notification center (that option is only available for Dark and Custom modes). The Custom mode gives you more options somewhere in between Light and Dark . You can...

Come cambiare il colore di accento in Windows 11

Questo tutorial ti mostrerà come modificare il colore principale utilizzato su diverse superfici per il tuo account in Windows 11. Puoi personalizzare il colore principale o principale per le barre del titolo e i bordi delle finestre, il pulsante Start o la barra delle applicazioni in Windows 11. Puoi modificare la modalità predefinita di Windows e la modalità app per i colori in Scuro , Chiaro o Personalizzato . La modalità Scuro offre un set di colori più scuri, progettati per funzionare bene in un ambiente scarsamente illuminato. Questa opzione è per il menu Start, la barra delle applicazioni e il centro notifiche . L' impostazione della modalità Chiaro offre una combinazione di colori più chiara, progettata per funzionare bene durante le ore diurne. Se scegli questa opzione, potrai visualizzare un colore principale per le barre del titolo e i bordi delle finestre . La modalità Chiaro non personalizza il colore del menu Start, della barra delle applicazion...

Installare Windows 7 da Hard Disk esterno.

Molte volte può tornare utile installare un sistema operativo (in questo caso Windows 7 ) direttamente da un hard disk esterno invece che da un CD/DVD. In una situazione di questo tipo mi ci sono trovato io, che dovevo installarlo sul portatile, Windows 7 , ma non avevo DVD a portata di mano.  Fortunatamente ho un hard disk esterno molto grande (circa 600Gb) e ho usato questo. Scrivo quindi la breve guida che segue per tutti quelli che si troveranno nella mia stessa situazione e vorranno sapere come installare Windows 7 da un hard disk esterno. I passi da seguire sono pochi e molto semplici. Partiamo dalla cosa fondamentale, i prerequisiti. Prerequisiti:     Un Hard Disk esterno con circa 5Gb di spazio libero     L’ISO di Windows 7 Per installare Windows 7 dall’hard disk esterno basta seguire questi passi     Connettere il disco esterno al PC.     Cliccare con il destro su Risorse del computer e poi andare su ge...