Ondata di 104 campagne di attacchi informatici contro l’Italia

Cosa sta succedendo

In una sola settimana sono stati individuati 104 attacchi informatici diversi che hanno preso di mira specificamente l’Italia. È come se 104 bande di truffatori diverse avessero deciso di colpire il nostro paese nello stesso periodo. La maggior parte di questi attacchi arriva tramite email false, SMS ingannevoli o siti web fasulli che cercano di rubare i tuoi dati personali o bancari (questo inganno si chiama phishing, cioè qualcuno che si finge un ente di cui ti fidi per farti consegnare dati o soldi).

Esempio concreto

Potresti ricevere un’email che sembra arrivare dalla tua banca e ti chiede di cliccare un link per ‘verificare il conto’. Oppure un SMS che ti dice di aver vinto un premio e ti invita a inserire i tuoi dati su un sito falso. Sono esempi tipici degli attacchi registrati in questa settimana.

Cosa fare se hai un iPhone (Apple)

1. Vai in Impostazioni > Mail > Privacy e attiva la protezione che blocca il caricamento automatico delle immagini nelle email sospette. 2. Apri Impostazioni > Messaggi > Filtra mittenti sconosciuti e attivalo, così gli SMS da numeri non in rubrica restano separati. 3. In caso di dubbio su una email o un SMS, non cliccare sul link: cerca tu il numero o il sito ufficiale dell’azienda e contattali da lì. 4. Installa app solo dall’App Store ufficiale e controlla le recensioni prima di scaricare.

Cosa fare se hai un Android

1. Apri Gmail, tocca le tre linee in alto a sinistra > Impostazioni > il tuo account > Immagini e scegli ‘Chiedi prima di mostrare’. 2. Vai nell’app Messaggi > Impostazioni e attiva il filtro contro lo spam e gli SMS sospetti. 3. Se ricevi un messaggio che sembra della banca o di un corriere, non cliccare il link: cerca tu il numero ufficiale e chiama da lì. 4. Scarica app solo dal Google Play Store e controlla sempre recensioni e permessi richiesti.

Cosa NON fare

  • Non cliccare mai su link ricevuti via email o SMS senza prima verificare il mittente, contattando l’azienda con i recapiti ufficiali.
  • Non inserire mai dati personali o bancari su siti raggiunti tramite link ricevuti via messaggio.
  • Non scaricare app o programmi da siti web sconosciuti o da link ricevuti via messaggio.
  • Non fornire mai i codici di verifica ricevuti via SMS a chi ti chiama, anche se dice di essere la tua banca.
  • Non ignorare gli avvisi di sicurezza del browser quando visiti un sito.

Ondata di campagne malevole targata Italia

Cosa sta succedendo

In soli 7 giorni i truffatori hanno lanciato 131 diverse ondate di truffe digitali contro gli italiani: in pratica quasi 19 operazioni diverse attive ogni giorno. Si tratta di email false, SMS ingannevoli e siti web fasulli costruiti per rubare i tuoi dati personali e i tuoi soldi. Non è una minaccia nuova, ma fa capire quanto siano frequenti questi attacchi: per questo conviene tenere sempre alta l’attenzione.

Esempio concreto

Potresti ricevere un’email che sembra della tua banca e ti chiede di confermare i dati della carta; un SMS da un finto corriere che parla di un pacco fermo in giacenza; oppure un messaggio WhatsApp da un presunto amico o parente in difficoltà che ti chiede soldi con urgenza. Tutti questi sono esempi delle truffe che girano in queste settimane.

Cosa fare se hai un iPhone (Apple)

1. Vai in Impostazioni > Messaggi e attiva “Filtra mittenti sconosciuti”: gli SMS di numeri che non conosci finiranno in una cartella a parte. 2. In Impostazioni > Mail attiva “Protezione privacy posta”. 3. Prima di toccare un link, fermati qualche secondo e chiediti se aspettavi davvero quel messaggio. 4. Se hai un dubbio su una banca, una posta o un corriere, non usare il link del messaggio: cerca tu il numero o il sito ufficiale e contattali da lì.

Cosa fare se hai un Android

1. Apri Impostazioni > App > Accesso speciale alle app > Installa app sconosciute e disattiva il permesso per le app che non riconosci, così nessuna app può installarne altre di nascosto. 2. Verifica che Google Play Protect sia attivo: aprilo dal Play Store toccando la tua foto profilo in alto. 3. In Messaggi > Impostazioni attiva la protezione antispam. 4. Prima di toccare un link, fermati e controlla chi te lo ha mandato; in caso di dubbio contatta la banca o l’ente cercando tu il numero ufficiale.

Cosa NON fare

  • Non cliccare su link ricevuti via SMS o email senza verificare chi li ha inviati.
  • Non inserire mai dati personali o bancari su siti raggiunti tramite link sospetti.
  • Non scaricare app da fonti diverse dagli store ufficiali (App Store o Play Store).
  • Non rispondere a richieste urgenti di denaro o di dati personali.
  • Non fidarti di messaggi che creano fretta o panico: l’urgenza è una tecnica usata apposta per farti sbagliare.

Falsi SMS INPS per bonus carburante

Cosa sta succedendo

I truffatori stanno inviando SMS che sembrano arrivare dall’INPS, proponendo un falso bonus per il carburante. Il messaggio contiene un link che porta a un sito finto dove ti chiedono dati personali e bancari. È una truffa per rubare le tue informazioni e i tuoi soldi, spacciandosi per un ente pubblico fidato.

Esempio concreto

Ricevi un SMS che dice: ‘INPS: Hai diritto al bonus carburante di 150€. Clicca qui per richiederlo entro oggi’. Il link ti porta su una pagina che sembra quella dell’INPS ma è falsa, dove inserisci codice fiscale, dati bancari e ti rubano tutto.

Cosa fare se hai un iPhone (Apple)

Vai in Impostazioni > Messaggi > Filtra mittenti sconosciuti e attiva l’opzione. In Impostazioni > Messaggi > Filtra e segnala SMS indesiderati attiva la protezione. Se ricevi l’SMS sospetto, tieni premuto sul messaggio e scegli ‘Segnala come Spam’. Verifica sempre sul sito ufficiale INPS se esistono realmente i bonus citati.

Cosa fare se hai un Android

Apri l’app Messaggi e tocca i tre puntini > Impostazioni > Protezione spam e attivala. In Impostazioni > App > Messaggi > Autorizzazioni disabilita l’accesso a contatti per app sospette. Se ricevi SMS sospetti, toccali a lungo e scegli ‘Blocca e segnala spam’. Controlla sempre sul sito ufficiale INPS l’esistenza dei bonus citati.

Cosa NON fare

  • Non cliccare mai su link in SMS che promettono soldi facili
  • Non inserire dati personali o bancari su siti raggiunti tramite SMS
  • Non fidarti di messaggi urgenti che ti pressano a fare tutto ‘entro oggi’
  • Non condividere questi SMS con amici senza avvertire che sono truffe

Campagna di attacchi multipli contro l’Italia

Cosa sta succedendo

In una sola settimana sono stati rilevati 116 attacchi informatici diversi diretti contro cittadini e aziende italiane. È come se 116 gruppi di truffatori diversi avessero preso di mira il nostro Paese nello stesso periodo, usando email false, siti web fasulli e SMS ingannevoli per rubare dati personali e denaro. Non serve un attacco specifico contro di te: basta cadere in una di queste trappole.

Esempio concreto

Ricevi una email che sembra della tua banca e ti chiede di cliccare un link per “verificare il conto”. Oppure ti arriva un SMS da un finto corriere che dice che devi pagare una piccola tassa per ritirare un pacco. Sono esempi tipici delle campagne che hanno colpito l’Italia in questa settimana: il link porta a un sito copia che ruba i tuoi dati o i soldi della carta.

Cosa fare se hai un iPhone (Apple)

1. Vai in Impostazioni > Messaggi e attiva “Filtra mittenti sconosciuti”: così gli SMS di numeri che non conosci finiscono in una cartella separata.

2. Prima di toccare qualsiasi link, fermati qualche secondo: se è la tua banca o un corriere, cerca tu il numero o il sito ufficiale e controlla da lì, senza usare il link del messaggio.

3. Installa app solo dall’App Store ufficiale e tieni il telefono aggiornato (Impostazioni > Generali > Aggiornamento Software).

Cosa fare se hai un Android

1. Apri Impostazioni > Sicurezza (o cerca “Play Protect”) e assicurati che Google Play Protect sia attivo: controlla le app installate.

2. Prima di toccare qualsiasi link, fermati qualche secondo: se è la tua banca o un corriere, cerca tu il numero o il sito ufficiale e contattali da lì, non dal messaggio ricevuto.

3. Installa app solo dal Google Play Store ufficiale, controlla le recensioni e tieni il telefono aggiornato.

Cosa NON fare

  • Non cliccare mai su link ricevuti via email o SMS senza aver verificato chi scrive.
  • Non inserire mai password o dati della carta di credito su siti raggiunti tramite un link arrivato in un messaggio.
  • Non scaricare app da fonti diverse dai negozi ufficiali.
  • Non fornire mai dati personali a chi ti contatta al telefono senza aver verificato la sua identità chiamando tu il numero ufficiale.
  • Non rimandare gli aggiornamenti di sicurezza del telefono: servono a chiudere le porte ai truffatori.

Finte email: la tua casella è piena o sta per scadere

Cosa sta succedendo

Ricevi un’email che dice che la tua casella di posta è piena, sta per scadere, o che devi ‘riconfermare la password’ per non perdere i messaggi. C’è un pulsante o un link per ‘verificare l’account’. È una truffa: serve a rubarti la password della tua email. E l’email è la chiave di tutto: con quella i truffatori possono reimpostare le password di banca, social e acquisti, perché i codici di recupero arrivano proprio lì.

Esempio concreto

Arriva un’email che sembra del tuo provider (Aruba, Outlook, Libero): ‘La tua casella ha raggiunto il limite. Verifica entro 24 ore o perderai i messaggi: [Verifica ora]’. Clicchi, vedi una pagina di accesso identica a quella vera, inserisci email e password. Da quel momento i truffatori leggono la tua posta e possono entrare nei tuoi altri account.

Cosa fare se hai un iPhone (Apple)

1. NON cliccare il pulsante o il link nell’email. 2. Per controllare la casella, apri l’app di posta o vai sul sito del tuo provider (es. aruba.it) digitato a mano in Safari. 3. I provider seri non chiedono di reinserire la password tramite un link via email. 4. Attiva la verifica in due passaggi sulla tua email per proteggerla. 5. Se hai già inserito la password: cambiala subito dal sito ufficiale e controlla che non siano stati toccati gli altri account collegati.

Cosa fare se hai un Android

1. NON cliccare il link nell’email. 2. Controlla la casella solo dall’app di posta o dal sito del provider digitato a mano in Chrome. 3. Nessun provider serio chiede di ‘riconfermare la password’ via link. 4. Attiva la verifica in due passaggi sulla tua email. 5. Se hai inserito la password: cambiala subito dal sito ufficiale e verifica gli altri account collegati (banca, social).

Cosa NON fare

– Non cliccare link che dicono che la casella è piena o in scadenza. – Non reinserire mai la password della email tramite un link ricevuto via email. – Non farti mettere fretta dalle scadenze (‘entro 24 ore’). – Non usare la stessa password della email per banca e social. – Non ignorare il problema se hai cliccato: la email rubata apre la porta a tutto il resto.

Truffe via email false Polizia Postale

Cosa sta succedendo

Stanno circolando email false che fingono di essere inviate dalla Polizia Postale o dal Capo della Polizia. Ti dicono che sei indagato per qualche reato informatico e devi pagare una multa o fornire documenti. È tutto falso: la Polizia non manda mai email di questo tipo, usa solo comunicazioni ufficiali cartacee.

Esempio concreto

Ricevi un’email con intestazione ‘Polizia di Stato’ che dice: ‘Sei indagato per violazione copyright. Paga €350 entro 48 ore o scatterà l’arresto. Clicca qui per il pagamento.’ L’email sembra professionale ma l’indirizzo mittente è generico tipo [email protected].

Cosa fare se hai un iPhone (Apple)

1. Vai in Mail > Impostazioni > Filtra indirizzi sconosciuti (attivalo). 2. Non aprire mai allegati di email sospette: tieni premuto > Elimina. 3. Verifica sempre l’indirizzo del mittente: tocca ‘Da’ per vedere l’email completa. 4. Vai in Impostazioni > Mail > Privacy e sicurezza > Blocca contenuti remoti (attivalo). 5. Se hai dubbi contatta direttamente la Polizia Postale tramite il sito ufficiale.

Cosa fare se hai un Android

1. Apri Gmail > Menu > Impostazioni > [tuo account] > Spam e phishing > Attiva filtri. 2. Non scaricare allegati sospetti: tocca a lungo l’email > Segna come spam. 3. Controlla sempre che l’email venga da un dominio ufficiale (.gov.it per enti pubblici). 4. Vai in Impostazioni > Google > Sicurezza > Protezione avanzata (considera di attivarla). 5. Conserva l’email per prove e segnala su commissariatodips.it.

Cosa NON fare

– Non pagare mai somme richieste via email da presunte autorità. – Non cliccare link o scaricare allegati da email sospette delle forze dell’ordine. – Non fornire documenti personali via email a chi dice di essere della Polizia. – Non rispondere all’email confermando che l’hai ricevuta. – Non cancellare l’email prima di averla segnalata.