Come difendersi dalle truffe digitali

Capire che cosa sono e riconoscerle per proteggersi efficacemente

Come avvengono le frodi online?

fonte Aruba spa

Le cosiddette truffe digitali sono sempre più frequenti.
Sottrazione fraudolenta di codici riservati, accessi indesiderati, versamenti di denaro a società o enti inesistenti sono le conseguenze più conosciute di questi fenomeni.
La maggior parte delle volte, le truffe online sono veicolate da email o SMS che sembrano provenire da fonti affidabili presentando loghi di aziende note, banche o addirittura di enti pubblici.

Questo fenomeno è meglio noto come phishing, che, come tutte le frodi telematiche, agisce in modo insidioso ed è spesso difficile da individuare, soprattutto se non si ha coscienza del modus operandi dei truffatori.
Ci sono tuttavia alcune caratteristiche che permettono di riconoscere l’illegittimità di una comunicazione o richiesta e che devono mettere in guardia le potenziali vittime.Riconoscere un’email di phishing è il primo passo per difendersi dalle truffe digitali.

I campanelli di allarme che devono metterti in guardia

Email che generano fretta o ansia

Spesso le email di phishing contengono messaggi che hanno lo scopo di generare un senso di fretta, ansia o eccitazione nel cliente, spingendolo all’azione immediata.
Quelli che si riscontrano più frequentemente:

• Scadenza di servizi;
• Segnalazioni di mancato pagamento;
• Chiusure di conti bancari;
• Vincite di premi.

Fate quindi attenzione alle comunicazioni che già nell’oggetto presentano punti esclamativi, parole maiuscole, un invito pressante o addirittura un ordine a compiere un’azione.

Email che richiedono dati personali o pagamenti

Le email di phishing contengono quasi sempre un invito all’azione e, nella maggior parte dei casi, richiedono proprio l’inserimento di dati sensibili come password, username, conti bancari o addirittura numeri di carte di credito. Ricorda: nessun istituto bancario, azienda o gestore richiede l’inserimento di dati sensibili sulle comunicazioni email, per cui occorre prestare attenzione quando questo accade.

Email con errori

Nonostante le email di phishing siano sempre più accurate nel contenuto e nella forma, molto spesso contengono errori grammaticali, ortografici o sintattici che possono farci sospettare. La presenza di anomalie nel tono, nell’utilizzo delle parole o nella forma dell’email, sono sufficienti a far scattare il campanello d’allarme.

Email inattese

Se di recente non hai eseguito pagamenti, se non hai servizi in scadenza o non stai aspettando nessun premio, presta attenzione alle email che ti propongono controlli o azioni legate a questi eventi. I truffatori infatti possono prevedere quali comunicazioni potrebbero essere interessanti per te, ma non il momento giusto per inviarle.

Nell’incertezza, verifica prima attraverso una fonte affidabile se l’email è lecita. Una telefonata alla tua banca o alla società che effettivamente ti fornisce il servizio o un controllo sulla tua area riservata online potrebbe bastare a darti le risposte che cerchi.

Email con allegati sospetti o inattesi

Se oltre ad avere ricevuto email inattese queste presentano degli allegati, l’attenzione da prestare è ancora maggiore.

In questo caso infatti è sempre bene non scaricare o aprire gli allegati, soprattutto se si tratta di file di tipo .exe, .vsb, .js, o .bat. Spesso gli autori del phishing utilizzano gli allegati delle email fraudolente per l’invio di malware o virus, fenomeno noto appunto come “malspam”.

Email con mittente reale sconosciuto

Nonostante il mittente della comunicazione che visualizzi ti sia familiare, è sempre bene analizzare l’intestazione dell’email.

Basterà aprire il messaggio e controllare le informazioni aggiuntive relative al mittente della comunicazione.

Di solito è abbastanza evidente come visualizzarne i dettagli (a volte sono presenti delle freccette per espandere la sezione del mittente oppure sono presenti link a maggiori dettagli o proprietà della comunicazione). Fai quindi attenzione al reale mittente della comunicazione: se non lo riconosci, facilmente si tratterà di un’email di phishing.

Email con indirizzi e link sospetti

Molto spesso, nelle email di phishing sono presenti pulsanti che rimandano a pagine graficamente molto simili o uguali a quelle dell’azienda o del servizio dietro cui si nasconde il responsabile dell’invio dell’email di phishing. Si tratta in realtà di pagine fittizie e l’inserimento dei dati nei campi richiesti è il metodo più utilizzato per rubare informazioni. Per verificare se l’indirizzo web a cui conduce un link è sicuro, basta passare con il mouse – senza cliccare – sul pulsante o sulle parole con il link presenti nella comunicazione. Accanto al puntatore o in basso nella pagina web comparirà l’indirizzo completo della pagina a cui quel pulsante o link rimanda.

All’interno di un indirizzo di tipo: https://www.nomedelsito.est/nomepagina è molto importante verificare la parte www.nomesito.est: spesso i truffatori utilizzano nomi simili a quelli delle aziende o dei portali dietro ai quali si nascondono per ingannare il cliente.

Hai ricevuto email sospette? Approfondisci

Controlla la tua area personale

Soprattutto nel caso in cui l’email che hai ricevuto sia relativa a pagamenti negati, rinnovo di servizi, fatture errate, prima di cliccare su elementi della comunicazione o eseguire le azioni richieste, accedi alle tue aree riservate per controllare lo stato dei tuoi ordini o servizi.

Ad esempio, nel caso tu riceva messaggi di mancato rinnovo dei tuoi servizi su Aruba, accedi alla tua area clienti personale per controllare lo stato degli ordini, dei pagamenti o dei servizi attivi.

Se non sono presenti messaggi, stati o evidenze che possano aver giustificato l’invio dell’email, si tratta sicuramente di phishing.

Controlla la pagina “avvisi” di Snlinformatica Partner di aruba

Nessuno è immune dal phishing, neanche Aruba e gli autori delle frodi tramite email molto spesso sfruttano il nostro nome e la grafica delle nostre comunicazioni per fare phishing sui clienti.

Per fornire un aiuto ulteriore ai nostri clienti, monitoriamo e mappiamo, all’interno di una pagina specifica, le email che ci riguardano e che siamo certi essere email di phishing.

Per controllare se l’email che hai ricevuto rientra tra i tentativi di phishing che abbiamo mappato, inserisci il testo dell’oggetto nella barra di ricerca oppure dai un’occhiata a quanto abbiamo già pubblicato.

Segnala nuove comunicazioni sospette

Se hai ricevuto un’email sospetta che sembra provenire da Aruba ma questa non è ancora presente nel nostro archivio, puoi fare una segnalazione attraverso la nostra pagina.

In questo modo, non solo avrai la conferma dei tuoi sospetti, ma ci aiuterai a mantenere aggiornato il nostro elenco, evitando che altri clienti possano essere ingannati dalla stessa comunicazione.Segnala una comunicazione

Temi di essere vittima di phishing? Ecco quello che devi fare

Purtroppo non sempre è possibile accorgersi della truffa e così, cadiamo nella trappola del phishing. In questo caso è opportuno correre ai ripari, eseguendo alcune semplici operazioni che possano aiutare a mitigare gli effetti della frode:

• Modifica le password di accesso: nel caso in cui si sia verificato un accesso non autorizzato a portali online, è indispensabile modificare subito la password tenendo presenti alcuni semplici regole:
  • Utilizza una password diversa per ciascun portale o servizio (ad esempio, non utilizzare la stessa password per la tua casella email e per accedere al tuo conto corrente online)
  • Se possibile utilizza delle password phrase: brevi frasi alfanumeriche facili da ricordare, facendo però attenzione a non inserire dettagli personali o lavorativi (ad esempio: PaSSW0rd$icur4! ma non MarioRossi1965)
  • Cambia con regolarità le tue password di accesso e, se hai difficoltà a ricordare o generare password sicure, affidati a un password manager: semplici software scaricabili online per creare e gestire in modo sicuro le tue credenziali di accesso.

• Informa le autorità competenti, ad esempio, la Polizia Postale.
• Se hai aperto allegati sospetti e la tua postazione è stata infettata da malware contenuto nelle email di phishing, è consigliabile intervenire quanto prima sui tuoi dispositivi assicurandoti di eseguire una scansione antivirus e antimalware con software aggiornati e provenienti da fonti attendibili.
• Avvisa le aziende o gli enti dietro ai quali si è nascosto il phisher per trarti in inganno. In questo modo potranno prendere provvedimenti, contrastare la truffa ed impedire ad altri di cadervi.
• Contatta il tuo istituto di credito. Se sei vittima di un furto di dati bancari è opportuno bloccare i servizi coinvolti nella truffa (carte di credito, conti correnti, bancomat).

Il phishing in breve:
riconoscilo, approfondisci, segnala e proteggiti

Scarica l’infografica

L’impegno di Aruba nella salvaguardia della tua sicurezza

La sicurezza dei dati dei nostri clienti è una delle nostre priorità.

Per questo ci impegniamo ogni giorno perché questa sia garantita dalle nostre strutture e dai costanti miglioramenti tecnici ma anche attraverso campagne di informazione che aiutino i nostri clienti a comprenderne il valore e a contribuire al mantenimento di livelli elevati di protezione dei dati. Come tuteliamo la tua sicurezza

Un’area per segnalare l’uso improprio di internet

L’attenzione alle frodi informatiche ci ha portato a dedicare un’area specifica del portale di assistenza all’individuazione e archiviazione di tutti i tentativi di frode online eseguiti a nostro nome, così da rendere più facile l’individuazione dei tentativi di truffa. Inoltre, i nostri clienti possono segnalare abusi, email di phishing o altre violazioni che ci riguardino, attraverso una pagina dedicata, così da instaurare una collaborazione proficua.

Per maggiori informazioni o consulenza potete contattarci al form sotto riportato

La necessità di una soluzione di certificazione

CRIO implementa una soluzione di certificazione digitale, per attestare l’esistenza, l’originalità e l’integrità di informazioni e risorse disponibili sulla rete internet.

• Oggigiorno persone e aziende formano convincimenti, operano scelte, intraprendono azioni e tutelano i propri diritti
sulla base di informazioni assunte dalla rete internet.
• Le risorse della rete internet sono dinamiche e volatili (possono essere cancellate, modificate, contraffatte).
• Affinché le risorse della rete internet possano essere impiegate in contesti legali e di business (in una forma che ne
garantisca valore probatorio, ne consenta l’opponibilità a terzi e la producibilità in sedi di giudizio) occorre attestarne
l’esistenza, l’originalità e l’integrità.
• Attualmente l’attestazione di una risorsa internet è demandata ad un consulente esperto, che opera in ambito
Giudiziario, con costi superiori al valore della risorsa certificata.

La soluzione di certificazione CRIO

• La certificazione CRIO è un’attestazione formale del contenuto, delle caratteristiche e delle modalità di acquisizione di
una risorsa internet, in una particolare circostanza di tempo e di luogo, realizzata in modo automatico.
• Offre garanzie oggettive. Non è influenzata da valutazioni o errori umani. È realizzata da un entità terza rispetto al
soggetto che richiede la certificazione.
• Non entra nel merito della veridicità dei contenuti consentendo di attestare informazioni valutate soggettivamente
“vere” o “false”, a seconda degli scopi perseguiti (es: fake news).
• È conforme alla normativa italiana ed europea che regola il trattamento delle informazioni digitali per finalità forensi,
l’acquisizione delle prove informatiche e la notarizzazione documentale.
• È automatica e non necessita di ulteriori attestazioni di validità. Utilizza tecnologie d’avanguardia: blockchain, cloud,
crittografia e intelligenza artificiale. Non richiede la disponibilità o l’installazione di hardware o software dedicato. Non richiede conoscenze specifiche per essere utilizzata.
• Garantisce la riservatezza e, se richiesto, l’anonimato di chi esegue la certificazione. Rispetta la confidenzialità dei
contenuti acquisiti perché è progettata per essere scaricata e custodita dall’utente che l’ha richiesta e resta
verificabile da terzi, in termini di validità, senza necessità di esibizione del contenuto.
• La certificazione CRIO offre un supporto indispensabile in tutte circostanze in cui la risorsa internet è dirimente per
tutelare un diritto o sostenere una scelta di business.

L’unicità della soluzione di certificazione CRIO

Esistono tecnologie quali la firma digitale, le marche temporali e la posta elettronica certificata, ma:

• le soluzioni tecnologiche attuali non implementano un “processo di certificazione” e non sono in grado di garantire
l’originalità e l’integrità delle risorse internet acquisite. La certificazione digitale richiede un protocollo specifico in
grado di “cogliere” le peculiarità di ogni risorsa acquisita (chat, videoconferenza, social network, un documento
elettronico, un video, etc.).
• Un foglio di carta, scannerizzato, firmato digitalmente, marcato temporalmente e inoltrato via PEC, resta un foglio di
carta, privo di qualsivoglia valore probatorio. L’assenza di informazioni idonee a dare certezza sulle sue
caratteristiche e sulle modalità di acquisizione rendono impossibile attribuire attendibilità a fronte di potenziali
alterazioni, manipolazioni, contra!azioni, etc.
• CRIO è una soluzione di certificazione che abbina l’attestazione delle caratteristiche di una risorsa alle modalità di
repertazione della stessa, garantendo la genuinità della filiera di certificazione e della catena di custodia.
• Il concetto alla base della certificazione CRIO è quello di trattare la risorsa da attestare al pari di una prova forense,
repertandola, custodendola, descrivendola e più in generale trattandola con tutte le cautele previste dalla normativa al
fine di assicurarne il valore probatorio.

Puoi scaricare la descrizione del servizio dal link di seguito o andare sul sito criosolutions

Hai bisogno di delucidazioni o acquistare il servizio? contattaci compilando il form.

Nasce Crio Solutions!

CRIO è una start-up innovativa nata nel 2019

realizza e commercializza soluzioni avanzate nel settore della certificazione digitale

è specializzata nella ricerca e nello sviluppo di tecnologie blockchain, intelligenza artificiale e crittografia

nasce dall’esperienza di un team di professionisti, esperti in informatica forense che, da oltre 20 anni, collaborano con Uffici Giudiziari e Forze dell’Ordine su tutto il territorio nazionale

possiede un background scientifico validato da atenei e istituti scientifici riconosciuti a livello internazionale, quali il Politecnico di Milano e l’Università degli Studi di Torino

Visione
realizzare soluzioni per tutelare i diritti fondamentali di individui e aziende rispetto alla
complessità del panorama tecnologico e favorire lo sviluppo di una cultura di
consapevolezza nell’approccio alla tecnologia digitale
Missione
rendere disponibili strumenti altamente tecnologici, che implementano le più avanzate
soluzioni rese disponibili dalla scienza e dalla tecnica, in forma semplice e accessibile
Valori
la soddisfazione del cliente attraverso lo sviluppo di un rapporto di fiducia unico rispetto ai
prodotti e ai servizi offerti, garantendone sempre l’innovazione e il miglioramento continui
Obiettivi
diventare un riferimento riconosciuto e attendibile nel panorama della certificazione
dell’informazione digitale

Scarica qui la nostra presentazione societaria

Se hai bisogno di approfondimenti, vuoi attivare il servizio o altro, compila il form

Come rottamare il pc in tutta tranquillità. Le indicazioni del
Garante per la cancellazione sicura dei dati – 5 dicembre
2008

Non si sa mai chi può sbirciare nella tua spazzatura elettronica. Per questo il Garante ha messo a
punto una serie di indicazioni per evitare che, al momento di dismettere apparecchiature elettriche
ed elettroniche (anzitutto pc, ma anche cd rom o dvd), rimangano in memoria nomi, indirizzi mail,
rubriche telefoniche, foto, filmati, numero di conto bancario, dati personali in generale, anche di
tipo sensibile come quelli sanitari, riferiti non solo all´utilizzatore, ma anche a terzi.

Da oggi in poi, privati cittadini, professionisti, ma anche aziende pubbliche che intendono
dismettere il proprio “usato” o consegnarlo ai punti di raccolta per lo smaltimento dovranno
preoccuparsi di cancellare in maniera definitiva – anche con l´aiuto degli stessi rivenditori o se
proprio necessario di tecnici specializzati – i dati personali memorizzati. Questo innanzitutto allo
scopo di non esporsi e non esporre altri a rischi anche gravi, come ad esempio la manipolazione
di dati e il furto di identità.

Sempre più frequenti sono i casi in cui si segnala il ritrovamento di dati personali all´interno di
apparecchi elettronici (compresi i telefonini), non solo nei casi in cui essi siano ceduti ad un
rivenditore per la dismissione o la rivendita, ma anche quando siano dati in consegna per
riparazioni o sostituzione di componenti.

Le misure suggerite dal Garante per una “rottamazione” sicura di pc e dispositivi elettronici (con
un provvedimento di cui è stato relatore Giuseppe Fortunato) hanno dunque l´obiettivo di
richiamare tutti gli utilizzatori sulla necessità di assicurare una reale ed effettiva cancellazione dei
dati o venga garantita la loro non intelligibilità. Le misure possono essere adottate sia nel
momento preliminare della memorizzazione dei dati sia in quello successivo della loro distruzione.

Misure tecniche preventive
È bene proteggere i file usando una password di cifratura, oppure memorizzare i dati su
hard disk o su altri supporti magnetici usando sistemi di cifratura automatica al momento
della scrittura.

Misure tecniche di cancellazione sicura
La cancellazione sicura delle informazioni su disco fisso o su altri supporti magnetici è
ottenibile con programmi informatici di “riscrittura” che provvedono – una volta che
l´utente abbia eliminato dei file dall´unità disco con i normali strumenti previsti dai sistemi
operativi (ad es., con l´uso del “cestino” o con comandi di cancellazione) – a scrivere
ripetutamente nelle aree vuote del disco. Si possono anche utilizzare sistemi di
formattazione a basso livello degli hard disk o di “demagnetizzazione”, in grado di
garantire la cancellazione rapida delle informazioni.

Smaltimento di rifiuti elettrici ed elettronici
Per la distruzione degli hard disk e di supporti magnetici non riscrivibili, come cd rom e
dvd, è consigliabile l´utilizzo di sistemi di punzonatura o deformazione meccanica o di
demagnetizzazione ad alta intensità o di vera e propria distruzione fisica.

Con questo provvedimento il Garante intende sviluppare una nuova consapevolezza e indicare i
modi con i quali rispettare i dati degli altri e tutelarsi rispetto ai propri – commenta Giuseppe
Fortunato – La vecchia regola aurea, aggiornata ai nostri tempi vale anche in questo caso: “Non
fare ai dati degli altri quello che non vorresti fosse fatto ai tuoi”.
Dopo la pubblicazione in Gazzetta Ufficiale il Garante metterà a disposizione sul suo sito
www.garanteprivacy.it un documento con le istruzioni per favorire quanto più possibile una
cancellazione sicura dei dati. Roma, 5 dicembre 2008

Hai la necessità di approfondimenti o consulenza? compila il form

le minacce informatiche si stanno evolvendo e la sicurezza dei tuoi dati per noi è fondamentale, per questo lavoriamo per migliorare costantemente le soluzioni volte a tutelarli. Aiutaci anche tu a proteggerti dalle frodi online! ?

Il “phishing” è una truffa compiuta principalmente tramite l’invio di e-mail fraudolente, SMS o notifiche, dove lo scopo del truffatore è quello di ottenere, tramite inganno, qualunque tipo di informazione riservata (ad esempio: password, PIN, dati finanziari).

Ecco alcuni semplici consigli per difenderti:

? Controlla l’indirizzo del mittente: verifica sempre l’attendibilità del mittente di e-mail, SMS o messaggi chat. Se hai sospetti, non rispondere, non cliccare sui link e non aprire allegati.

? Impara a riconoscere le pagine sospette: i siti web malevoli potrebbero essere molto simili a quelli originali, sia per nome che per il contenuto. Prima di cliccare un link verificane l’effettiva destinazione, assicurati di navigare su pagine protette nelle quali è presente l’icona con lucchetto e l’indirizzo inizia sempre con https://.

? Non fornire informazioni riservate: non condividere la tua password o il tuo PIN. Non ti chiederemo mai questi dettagli nelle nostre e-mail.

? Denuncia l’accaduto: se ricevi e-mail sospette, avvertici tramite web-form. La tua segnalazione può essere utile per attivare contromisure immediate.

Per maggiori informazioni, visita il nostro sito alla sezione Sicurezza.

Il Team Snlinform@tica.