Come tutelarti dalle truffe online?
È bene assumere familiarità con un certo lessico specifico in tema di truffe online:
- Il furto d’identità consiste nella sottrazione di dati personali, quali quelli bancari, al fine di porre in essere una truffa online.
- Il phishing è un tentativo di trarre in inganno gli utenti affinché visitino siti web dannosi inviando e-mail o altri messaggi in apparenza provenienti da banche o negozi online. Le e-mail contengono link che portano a siti falsi creati per sembrare reali, dove possono essere rubate password e dettagli dell’account.
- Spam: Originariamente, lo spam era un messaggio di posta elettronica inviato a molte persone senza il loro consenso, di solito per promuovere un prodotto o un servizio, anche noto in inglese come “UCE” (acronimo di Unsolicited Commercial Email, ovvero e-mail commerciale non richiesta) o posta elettronica indesiderata. Oggigiorno lo spam non si limita solo a inondare la casella e-mail. Commenti spam appaiono infatti su blog, siti di social network, etc.
- Malware: la categoria ricomprende il cosiddetto “software dannoso”. Di seguito possiamo distinguere diversi tipi di malware:
- Virus – Un programma che infetta o danneggia il tuo computer. Di solito viene scaricato e installato per errore dal web.
- Worm – Un programma malevolo che si replica e invia copie ad altri computer tramite la rete. Di solito possono essere nascosti in un allegato di posta.
- Spyware – Un software finalizzato a raccogliere e sottrarti le informazioni personali.
- Adware – Un software che mostra/riproduce o scarica automaticamente annunci indesiderati.
- Trojan horse – Un software distruttivo in apparenza utile ma, una volta installato, in grado di danneggiare il tuo dispositivo o esporti a intrusioni hacker. (una curiosità: il nome fa riferimento all’epica leggenda del “cavallo di Troia”, secondo cui gli achei riuscirono a introdursi ed espugnare la città di Ilio proprio con l’inganno, ovvero nascondendosi all’interno del ventre di un cavallo presentato quale dono degli dei.
- Pharming: tentativo di sottrarre le informazioni di qualcuno tramite un sito web contraffatto/falso, ad esempio un sito falso di PayPal.
- Firewall: un software o un dispositivo hardware che aiuta a proteggere il computer dagli hacker, virus e worm che cercano di accedervi online.
- Cookie: un piccolo file inviato a un browser web da un server e memorizzato sul computer dell’utente. Il server può recuperarlo e leggerlo ogni volta che l’utente ritorna sullo stesso sito web ed è utilizzato per tenere traccia delle preferenze personali, delle scelte di acquisto e di altre informazioni.
- 2FA (acronimo di Two-Factor Authentication, autenticazione a due fattori): questo è un processo di sicurezza per cui gli utenti sono tenuti a fornire due diversi fattori di autenticazione per la verifica dell’identità. Aggiunge un livello aggiuntivo di sicurezza al processo di autenticazione (che di solito è una password) rendendolo più difficile per chi tenta di accedere ai dispositivi o agli account online di una persona, perché anche se la password della vittima viene hackerata, da sola non è sufficiente per superare il controllo di autenticazione.
- VPN: acronimo di “Virtual Private Network” (ovvero rete privata virtuale). Il software VPN offre la possibilità di stabilire una connessione sicura quando si utilizzano reti pubbliche. I VPN criptano il traffico Internet e mascherano l’identità online dell’utente. Ciò rende difficile per terze parti tracciare le attività online e rubare dati.
Cosa fare allora per evitare le truffe online?
Prima di tutto è bene applicare tutte quelle abitudini generali di sicurezza online (si rimanda all’unità dedicata all’alfabetizzazione digitale), quali:
Verifica che il sito web sia sicuro prima di effettuare pagamenti o fornire i dettagli della tua carta: assicurati che il sito utilizzi il protocollo HTTPS, cerca il simbolo del lucchetto nella barra degli indirizzi e controlla che l’URL (indirizzo del sito web) non contenga errori di ortografia o discrepanze;- La maggior parte degli truffatori online prende di mira le proprie vittime tramite e-mail di spam che includono messaggi di phishing o malware. Quindi, sii cauto e non fare clic su link nelle e-mail o messaggi (su altre piattaforme) che provengono da indirizzi sconosciuti o sospetti (ad esempio, hai vinto una lotteria a cui non hai mai partecipato, o hai un pacco in attesa per te anche se non hai acquistato nulla, o hai ereditato milioni di dollari, o sei invitato a rinnovare la tua iscrizione a un servizio che sai di non aver utilizzato, o che il tuo account è bloccato, etc.);
- Mantieni i tuoi dispositivi al sicuro: tieni il computer e il software aggiornati (sia Microsoft che Apple rilasciano regolarmente aggiornamenti per i loro sistemi operativi, quindi non ignorarli una volta disponibili per il tuo computer); utilizza un programma antivirus sul computer e sul dispositivo mobile e tienilo sempre aggiornato.
Per quanto afferisce alle prenotazioni online, verifichiamo insieme alcune ulteriori misure pratiche per tutelarti dalle frodi:
- Prova a prenotare direttamente tramite il sito web ufficiale dell’hotel. Conosci già gli elementi più importanti da cercare in una pagina web per assicurarti che non sia un falso gemello: il logo, l’indirizzo URL, i dettagli di contatto (assicurati che l’indirizzo e il numero di telefono siano reali e che l’indirizzo e-mail abbiano il proprio dominio, ad esempio info@hotelname.com e non info@gmail.com), nonché termini e condizioni contrattuali chiaramente definiti.)
- Scegli una società affidabile se decidi di utilizzare un sito di prenotazione di terze parti, poiché è il modo migliore per ottenere un’offerta o soddisfare le tue esigenze. Più avanti in questa unità, ti forniremo un elenco di siti web dotati di una buona reputazione di cui puoi fidarti.
- Sii cauto quando paghi. Molti hotel non ti addebiteranno costi in anticipo (anche se questo dipende dal tipo di prenotazione e dalla politica di cancellazione), ma ti verranno richiesti i dati della carta e dovrai pagare ogni volta che acquisti qualsiasi tipo di biglietto online. Ricorda che non dovresti pagare direttamente da un conto bancario o effettuare un bonifico bancario (incluso Bizum, poiché funziona come un bonifico). Se c’è la possibilità di pagare con PayPal, è il modo più sicuro. In caso contrario, è meglio utilizzare una carta di credito (solitamente hanno una protezione extra contro le frodi) piuttosto che una carta di debito.
- Spesso, quando siamo in viaggio (sia che si tratti di un aeroporto, una stazione ferroviaria o un hotel), utilizziamo un servizio Wi-Fi disponibile. Questo è molto conveniente, ma evita di utilizzare i servizi Wi-Fi pubblici per le transazioni. Al giorno d’oggi, non ci sono costi aggiuntivi per i servizi di roaming nei paesi UE, quindi puoi utilizzare il tuo telefono come faresti nel tuo paese di origine senza pagare extra oltre alla tariffa già stabilita da contratto. Purtroppo, ciò si applica solo all’UE. In tutti gli altri paesi, potresti essere soggetto a tariffe elevate per l’utilizzo del telefono in roaming ed essere obbligato a connetterti a una rete Wi-Fi pubblica. In questo caso, puoi attivare una protezione extra grazie al software VPN (vedi definizione sopra), che ti fornisce un accesso privato per la tua connessione di rete. Tuttavia, devi fidarti del tuo fornitore di servizi VPN. (Se sei interessato a una VPN e vuoi sapere come installarla e attivarla, controlla questo articolo: https://www.xataka.com/basics/que-es-una-conexion-vpn-para-que-sirve-y-que-ventajas-tiene ).
- Dopo aver effettuato una prenotazione, assicurati di ricevere una conferma via e-mail. I siti web affidabili di solito la inviano automaticamente.
- Un’ultima raccomandazione: fidati del tuo istinto. Se alcune offerte sembrano troppo buone per essere vere, di solito lo sono.