I Navigati: informati e sicuri

Le persone vittime di smishing ricevono un messaggio di testo che ad esempio promette regali o segnala errori. Se è presente un link questo condurrà a pagine di autenticazione contraffatte di conto corrente online, siti di e-commerce, etc. per perpetrare un furto di credenziali.

Sui social network si possono nascondere persone sconosciute o che impersonano amici di lunga data (clonando o rubando profili), che cercano di ottenere la fiducia delle persone per poter rubare loro identità/ informazioni personali o raccogliere informazioni sull’azienda per la quale lavorano.

Il social engineering sfrutta tramite i canali email, SMS o chiamate uno o più strumenti psicologici quali: autorevolezza (si presenta autorevole), senso di colpa (mostra che non si è parte di un gruppo), panico (presenta un tempo limitato), ignoranza (disorienta il destinatario), desiderio (mostra un prodotto a prezzi vantaggiosi), avidità (possibilità di accedere a qualcosa di esclusivo) e compassione (la possibilità di aiutare qualcuno).

La duplicazione della SIM della vittima permette di effettuare e ricevere chiamate e SMS (compresi i messaggi OTP della Banca) al posto del destinatario originale. I truffatori riescono a ricevere un duplicato della SIM presentando semplicemente al gestore telefonico i documenti contraffatti della vittima.

Online sono presenti molti siti di e-commerce, ciò che cambia è l’affidabilità degli stessi. Trovare un sito web che offra un prodotto ad un prezzo fuori mercato rispetto ai concorrenti è un indice di una possibile frode dove, o il venditore o il gestore del sito tentano di vendere beni o servizi non in loro possesso o non erogabili.

Un money mule è una persona che trasferisce denaro tra conti di pagamento diversi, molto spesso in paesi diversi, per conto di altri. I money mule vengono reclutati da criminali allo scopo di riciclare il denaro di origine illecita ricevendo in cambio il pagamento di una commissione per il trasferimento.

I file scaricati da internet sono da considerarsi sempre potenzialmente dannosi: un file eseguibile ha l’abilità di eseguire una serie di azioni sia lecite che illecite (come i malware – malicious software); anche gli altri tipi di file possono essere dannosi, ad esempio un’immagine contraffatta può sfruttare vulnerabilità nel programma utilizzato per visualizzare l’immagine stessa.

I ghost broker sono delle persone o delle aziende che si fingono broker finanziari per offrire polizze assicurative non valide o inesistenti a prezzi nettamente inferiori rispetto ai broker autorizzati. Di fatto la vittima paga per un servizio inesistente.