La fatidica “prova costume” è ormai arrivata e, oltre all’angoscia per i centimetri di troppo, dobbiamo mettere in conto anche la “prova cybersicurezza”. Ecco le leve su cui i cybercriminali spingono per farci cadere nelle loro trappole e truffe online: scopri come evitarle.
Indice
Innanzitutto vogliamo specificare che abbiamo utilizzato il concetto di “prova costume” come una provocazione: non c’è nessuna prova da superare per il nostro corpo. Perdere peso non è una questione di stagione ma, solo se lo desideri per te, una questione di salute e benessere fisico e mentale. Detto ciò, pensiamo alla vera prova da superare: riconoscere le trappole del web e non cascarci!
Perché cadiamo nelle trappole online?
I cyber-truffatori sfruttano abilmente le debolezze umane per indurre le persone a compiere azioni impulsive o a divulgare informazioni sensibili. Ecco alcune delle principali leve psicologiche che utilizzano:
1. Senso di urgenza e scarsità: creano un senso di fretta o di opportunità da non perdere, spingendo le persone ad agire d’impulso senza riflettere. Ad esempio, messaggi di “offerta a tempo limitato” o “ultimi posti disponibili”.
2. Autorità e fiducia: si presentano come figure autorevoli, come rappresentanti di istituzioni o aziende conosciute, per guadagnare la fiducia della vittima. Ad esempio, con email fasulle che imitano quelle di banche o enti governativi.
3. Reciprocità: offrono qualcosa di valore in cambio di un favore, come un regalo o uno sconto, per poi chiedere qualcosa di maggiore valore in cambio. Ad esempio, la richiesta di dati personali o di pagamenti anticipati.
4. Validazione sociale: sfruttano il desiderio di conformarsi al gruppo o di essere apprezzati dagli altri. Ad esempio, diffondendo false recensioni positive o creando profili social fasulli per aumentare la credibilità di un prodotto o servizio.
5. Emozioni: sfruttano emozioni come la paura, la compassione o la curiosità per suscitare una risposta emotiva nella vittima e indurla ad agire in modo irrazionale. Ad esempio, inviando messaggi di truffe sentimentali o di finti incidenti.
6. Disinformazione: approfittano della scarsa conoscenza informatica o delle informazioni errate per confondere e ingannare le persone. Ad esempio, diffondono virus travestiti da allegati sicuri o creano siti web fasulli che imitano quelli di aziende reali.
Non tutti sanno che la maggior parte dei crimini online sono stati messi a segno grazie a un errore umano, vero anello debole anche quando si parla di temi apparentemente innocui. Come il fitness personale nell’era digitale.
Quali sono le truffe più comuni relative a fitness e remise en forme?
In questa stagione, in cui sono in moltissimi a ricorrere ad applicazioni digitali e non per rimettersi o mantenersi in forma, una delle trappole più usate dai cyber criminali è proprio quello della remise en forme. Per questo, le 3 truffe di seguito, attualmente tra le più popolari, sono legate proprio al fitness.
1. Fake brand
Sarà capitato anche a voi di vedere sui social network almeno un messaggio da “fake brand”, con l’obiettivo di attirarvi in un programma di ambassadorship per prodotti come integratori drenanti o dimagranti, dispositivi massaggianti o elettro stimolanti, attrezzature e abbigliamento sportivo.
Il messaggio che l’utente riceve in DM o con un tag su post e storie di solito riporta un “Stiamo cercando te” o “sei il/la candidato/a ideale”. È così che si presentano i brand fittizi, che offrono piccoli compensi e visibilità in cambio del pagamento dell’articolo da testare ad un prezzo ridotto, o della spedizione per riceverlo. L’obiettivo è quello di spingere l’ignaro utente a inviare denaro, in cambio di nulla ovviamente, o cercare di farsi fornire le informazioni relative all’account per poi utilizzarlo a scopi malevoli.
È importante fare attenzione, come sempre, a non cliccare sui link forniti direttamente nel messaggio, desistendo da tali richieste, o comunque facendo prima le dovute verifiche andando a cercare su un motore di ricerca il sito web del brand e contattando il customer care per verificare se questa promozione è in corso.
Consigli che valgono anche per le famose challenge dei 30 giorni su Instagram, dove un finto brand propone di testare un prodotto per verificarne l’efficacia.
2. Offerte promozionali
Come se non bastassero i social, dobbiamo fare attenzione a flyer o poster che promuovono abbonamenti in palestra o simili in prossimità di aree pubbliche o centri sportivi attraverso QR Code.
Quella del quishing è una truffa molto comune, basata su codici QR preparati ad hoc dai criminali informatici. Inquadrando il QR Code si rischia o di essere indirizzati su pagine web malevoli e pericolose, o di scaricare sul proprio device un malware, funzionale agli scopi del criminale.
Prima di aprire un link tramite un codice QR, occorre verificarlo e osservarlo attentamente. In ogni caso, è bene non inserire mai i dati di login su un sito web aperto tramite un codice QR, a meno di esserne certi o di averlo precedentemente verificato anche contattando la palestra che offre la promozione. Un’offerta imperdibile “troppo bella per essere vera” è un segnale da tenere presente: potrebbe essere una truffa.
3. Sedicenti Trainer
Fitness influencer e training online sono ormai sdoganati, complice anche la pandemia e l’accessibilità che ha portato l’opportunità di allenarci direttamente nelle nostre case. Oggi con la grande diffusione di ChatGPT e dell’intelligenza artificiale in generale, intraprendere conversazioni in direct per una consulenza senza aver prima verificato la veridicità del profilo dell’influencer con cui si sta conversando, è davvero rischioso.
Non possiamo nemmeno più fidarci della spunta blu di Instagram. Se prima serviva per verificare ufficialmente un account, oggi può essere acquistata da chiunque a poco prezzo. Per questo, prima di effettuare un pagamento, è importante cercare online il nome dell’account e controllare che l’utente a cui ci vogliamo affidare abbia delle recensioni verificate e affidabili. Tenendo sempre presente che anche le recensioni si possono acquistare. Trattandosi della nostra salute, prima di accettare suggerimenti sulla dieta o sull’attività fisica, sarebbe opportuno farsi inviare anche un curriculum professionale.
[suggeriti]
Le truffe online continuano ad aumentare
Nell’ultimo anno, infatti, non sono solo aumentati gli attacchi alla pubblica amministrazione e alle aziende (12.101 attacchi gravi solo nel 2023). Secondo il Report 2023 delle attività della Polizia Postale e per la Sicurezza Cibernetica, i tentativi di truffa online in Italia continuano ad aumentare, con conseguente incremento del denaro sottratto, passato da 114 milioni di euro nel 2022 a 137 milioni (+20%, nel 2023). Sono invece 2.500 i siti di phishing individuati e bloccati da Airbnb solamente negli ultimi 12 mesi. Nonostante siano “nativi digitali”, anche le nuove generazioni sono poco attente quando si tratta di sicurezza online. Secondo Consumerismo, 1 italiano su 5 dichiara di aver subito almeno una truffa mentre faceva acquisti in rete.
Gli esperti della formazione in cyber sicurezza di Cyber Guru, evidenziano che molti di questi attacchi sono stati generati da gesti inconsapevoli, come un link cliccato con leggerezza su una pagina IG di interesse, o su un messaggio in direct (DM). Con l’avvento dell’uso diffuso dell’intelligenza artificiale oggi è ancora più facile essere raggirati. Il 52% del campione di un’indagine ammette di non essere in grado di distinguere un influencer virtuale da uno vero (dati Cyber Guru). Basta un gesto banale per scaricare un virus sul proprio device che, al momento opportuno, ruberà dati personali, come password, account bancari e informazioni sensibili. Dati che potranno essere poi utilizzati dai cyber criminali per attaccare la persona, o l’azienda per cui lavora.
