Truffe di furto d'identità e come rimanere al sicuro online
Pubblicato: 2023-12-07Nell'era digitale di oggi, Internet ha reso più facile per le persone connettersi, condividere informazioni e condurre affari. Tuttavia, ha anche aperto nuove strade affinché truffatori e truffatori possano depredare vittime ignare.
Noi di TUNE prendiamo sul serio la sicurezza e vogliamo aiutarti a rimanere al sicuro online. Sfortunatamente, alcuni truffatori utilizzano nomi e loghi aziendali legittimi per indurre le persone a fornire le proprie informazioni personali. Abbiamo notato un metodo, chiamato truffa di impersonificazione, che è emerso sempre di più negli ultimi mesi.
Che cos'è una truffa di furto d'identità?
Uno dei tipi più comuni di truffe online sono le truffe di impersonificazione. In questo tipo di truffa, i truffatori si fingono individui o aziende legittimi per ottenere l'accesso a informazioni sensibili o denaro.
Uno dei tipi di inganno più persistenti in questo scenario è quando un utente malintenzionato acquisisce un dominio dal nome simile a un sito Web legittimo (ad esempio, g00gle.com). Il malintenzionato tenta quindi di indurre gli utenti a fare clic sul sito Web falso senza che l'utente si renda conto di non trovarsi sul sito Web che intendeva visitare. In questo modo, un utente malintenzionato può fornire all'utente contenuti dannosi, come collegamenti a truffe o pagine che richiedono l'immissione di password.
Inoltre, il recente aumento dell’intelligenza artificiale ha reso più semplice l’esecuzione di queste truffe. Alcuni malintenzionati stanno approfittando della svolta degli strumenti di intelligenza artificiale generativa come ChatGPT per creare campagne fraudolente piuttosto convincenti. Questi strumenti possono essere utilizzati per creare e-mail dall'aspetto più legittimo e contenuti del sito Web. Le IA generative dannose si stanno creando il proprio spazio nel mercato, il che potrebbe rivelarsi sempre più pericoloso, poiché non sono limitate dai confini etici solitamente definiti per le loro controparti legittime.
Principali tipi di spoofing del dominio nelle truffe di impersonificazione
Spoofing della posta elettronica
Con le truffe di spoofing via e-mail, gli aggressori inviano e-mail che sembrano provenire da un mittente noto o legittimo, come un amico, un'azienda o un ente governativo. Le e-mail fraudolente possono contenere download o collegamenti dannosi, attirare il destinatario su un sito Web fraudolento o reindirizzare l'utente a un sito Web che non desiderava visitare.
Spoofing del sito web
In questo scenario, gli aggressori registrano un dominio simile a un dominio legittimo. Possono quindi utilizzare questo dominio per creare un sito Web che replichi quasi il sito legittimo su cui si basa e inviare e-mail contraffatte per attirare le vittime. Una volta sul sito contraffatto, agli utenti potrebbero essere offerti download dannosi o chiesto di fornire le proprie informazioni personali, come credenziali di accesso o informazioni bancarie.
I siti Web contraffatti possono essere utilizzati anche per commettere frodi pubblicitarie. Il truffatore invia il falso dominio a uno scambio di annunci per indurre gli inserzionisti a fare offerte per spazio sul sito contraffatto anziché sul sito Web legittimo.
Truffe di furto d'identità: un caso di studio
Come molte aziende che forniscono i propri servizi online, abbiamo dovuto affrontare malintenzionati con siti Web fraudolenti che tentano di impersonare TUNE.
Uno di questi, tuneratings.com, è un sito Web che afferma di offrire sconti per lasciare valutazioni e recensioni di diversi prodotti; questo processo include il pagamento di un determinato importo a loro. Questo sito Web non è associato a TUNE e non deve essere considerato attendibile o visitato per nessun motivo.
Gli attori associati a questo sito fraudolento hanno recentemente contattato i clienti di TUNE, tentando di farli iscrivere a servizi non correlati. Sulla base dei rapporti fornitici, sembra che gli autori malintenzionati abbiano preso di mira principalmente le regioni del sud-est asiatico. In questi casi, gli autori malintenzionati hanno cercato di attirare le persone affermando di offrire un “lavoro part-time” e di solito hanno utilizzato Telegram come piattaforma di messaggistica preferita.
Di seguito pubblichiamo una conversazione che abbiamo avuto con una potenziale vittima per diffondere la consapevolezza su questa truffa e per aiutare gli altri a identificare ed evitare questi cattivi attori:
Come proteggersi dalle truffe
È essenziale rimanere vigili e adottare misure per proteggersi da potenziali malintenzionati. Se ti imbatti in questa o in qualsiasi altra truffa di furto d'identità, o anche in un sito web o in un'e-mail che ritieni possa essere una truffa, ci sono alcune cose che puoi fare. Ecco alcuni suggerimenti per aiutarti a individuare ed evitare questo tipo di truffe:
- Diffidare di e-mail o messaggi non richiesti. I truffatori utilizzano spesso e-mail di phishing o messaggi sui social media per indurti a fare clic su un collegamento o a scaricare un file. Se non riconosci il mittente, non aprire il messaggio.
- Controlla l'URL del sito web. Se ricevi un'e-mail o un messaggio da un'azienda che ti chiede di accedere al tuo account, ricontrolla l'URL del sito Web per assicurarti che sia legittimo. I truffatori spesso creano siti Web falsi con URL simili per indurti a fornire le tue informazioni di accesso.
- Cerca i classici segnali di una truffa. I truffatori spesso utilizzano un linguaggio urgente o minaccioso per spingerti ad agire rapidamente. Possono anche offrire premi o sconti che sembrano troppo belli per essere veri.
- Utilizza l'autenticazione a due fattori. Molti account online ora offrono l'autenticazione a due fattori, che richiede l'inserimento di un codice inviato al telefono o all'e-mail, l'utilizzo di un'app di autenticazione o la fornitura di un codice di backup per accedere. Questo ulteriore livello di sicurezza può aiutare a impedire ai truffatori di accedere al tuo account. account.
Ricorda: se qualcosa sembra troppo bello per essere vero, probabilmente lo è. Prestare attenzione quando si condividono informazioni personali online e verificare sempre la legittimità di un sito Web o di un messaggio prima di intraprendere qualsiasi azione.
Cosa fare se sospetti una truffa
Se sei vittima o bersaglio di una truffa, o ne individui una in natura, ti invitiamo a informare l'azienda che viene rappresentata in modo fuorviante attraverso i suoi canali ufficiali. Fornisci tutte le informazioni pertinenti che puoi e fai del tuo meglio per diffondere la consapevolezza nella tua cerchia per fare attenzione alla truffa e a chiunque sia ad essa associato.
Se sospetti qualsiasi falsa dichiarazione su TUNE che circola su Internet, ti chiediamo di segnalarla immediatamente al nostro team inviando un'e-mail con tutte le prove pertinenti a [email protected] . Ciò consentirà al nostro team di sicurezza di indagare il prima possibile e di proteggere meglio te e tutti i clienti TUNE. Grazie!