leaderboard-728-or-skin-news

masthead-990-5

masthead-990-4

masthead-990-3

qn-googlenews

lanazione-googlenews

iltelegrafo-googlenews

ilgiorno-googlenews

ilresto-googlenews

below-article-reload

sponsor-loc-mobile-2

sponsor-loc-mobile-1

sponsor-loc-625x200

sponsor-loc-desktop-2

sponsor-loc-desktop-1

native-desktop-2

native-desktop-1

native-mobile-3

native-mobile-2

native-mobile-1

Citta_vetrina_loc_3

Citta_vetrina_loc_2

Citta_vetrina_loc_1

660x370-preroll

masthead-990-2

masthead-990

leaderboard-728-or-skin

overlay

interstitial-mobile

50-mobile

fotogallery-mobile

300x250-mobile-small

desktop-correlati-guidatv-2

desktop-correlati-guidatv-1

mobile-correlati-guidatv-2

mobile-correlati-guidatv-1

625x200-fotogallery

300x250top-mobile

videobox-bottom-300

web-interstitial

bottom-anchor-ad-mobile

desktop-correlati-articolo-2

desktop-correlati-articolo-1

300x250-Inlettura

Inlettura-desktop

300x250top-mobile-article

videobox-top-300

Quotidiano Nazionale

Economia

Dal quishing allo spoofing, come riconoscere le ultime truffe online e cosa non fare (mai)

La nuova frontiera delle frodi telematiche sfrutta i diffusissimi Qr Code per rubare dati personali e finanziari. È l'evoluzione di phishing, vishing e smishing ma è molto più pericolosa: ecco perché

Le principali truffe online

Il quishing &egrave; un tipo di frode che usa codici Qr fraudolenti per ingannare gli utenti&nbsp;e sottrarre dati sensibili o denaro. ll Qr Code (Quick response code) &egrave; un tipo di codice bidimensionale, composto da una matrice di quadratini neri su sfondo bianco, che pu&ograve; contenere maggiori informazioni rispetto al tradizionale codice a barre e per questo &egrave; largamente utilizzato. Con la crescente diffusione dei Qr Code &egrave; aumentato anche il rischio di restare vittime di quishing, tanto che nei giorni scorsi l&rsquo;istituto bancario UniCredit ha messo in guardia i clienti su&nbsp;possibili rischi.

Come funziona? I Qr Code fraudolenti, una volta inquadrati e scansionati, scaricano malware sul dispositivo o reindirizzano a siti web&nbsp;che raccolgono dati personali e finanziari. Tra i casi pi&ugrave; recenti, il&nbsp;<a href="https://www.quotidiano.net/economia/quishing-truffa-colonnine-ricarica-auto-elettriche-90ecedaa">quishing sulle colonnine di ricarica per veicoli elettrici</a>. I truffatori attaccano adesivi con Qr code falsi sulle colonnine, cos&igrave;&nbsp;quando gli utenti scansionano i codici, vengono reindirizzati a siti web fraudolenti.

Come difendersi?&nbsp;Per non cadere nella trappola del quishing, &egrave; possibile utilizzare il riconoscimento ottico dei caratteri OCR che converte le immagini in testo per la comprensione o aggiungere agli strumenti di sicurezza della posta elettronica, la capacit&agrave; di rilevare i codici Qr&nbsp;e tradurli in Url.

Il quishing è un tipo di frode che usa codici QR fraudolenti per ingannare gli utenti e sottrarre dati sensibili o denaro

Quishing, la truffa dei Qr Code

Il vishing (o phishing vocale) &egrave; una forma di truffa che, attraverso una telefonata, punta ad appropriarsi di dati personali, in genere di natura bancaria, per poi sottrarre somme di denaro.

Come funziona?&nbsp;Le vittime vengono contattate da finti operatori (&ldquo;visher&rdquo;) di banche o di societ&agrave; che gestiscono bancomat o carte di credito e&nbsp;- con la scusa di presunte &ldquo;anomalie&rdquo; - chiedono di fornire i riferimenti del conto corrente o della stessa carta. In alcuni&nbsp;casi, durante o dopo la finta telefonata di allarme, viene inviato sul cellulare un messaggio con un codice di conferma e viene chiesto alla vittima di leggerlo ad alta voce all&rsquo;operatore. Questo&nbsp;codice serve in realt&agrave; ad autorizzare trasferimenti di denaro a vantaggio dei truffatori, entrati precedentemente in possesso dei dati bancari della vittima.&nbsp;Il messaggio inviato dai visher pu&ograve; anche contenere&nbsp;un link per accedere a&nbsp;un form in cui si chiede&nbsp;di inserire dati bancari o il presunto &ldquo;codice di sicurezza&rdquo; precedentemente ricevuto dai truffatori.

Come difendersi?&nbsp;&Egrave; bene ricordare che istituzioni e aziende chiamano di solito da numeri telefonici fissi o con prefissi nazionali. Le chiamate provenienti da anonimi o con prefissi stranieri possono essere un primo indizio. Inoltre i truffatori tendono ad avere toni intimidatori per impedire alla vittima di riflettere e rendersi conto del tentativo di truffa.

Attenzione alle telefonate anonime o da numeri sconosciuti: possono nascondere un tentativo di vishing

Vishing, la nuova truffa telefonica

Lo smishing (o phishing tramite Sms) &egrave; la truffa messa in pratica attraverso messaggi di testo e sistemi di messaggistica (compresi quelli delle piattaforme social) per appropriarsi di dati personali a fini illeciti.&nbsp;

Come funziona? I messaggi di smishing invitano i destinatari a compiere delle azioni o fornire informazioni con urgenza, per non rischiare sanzioni o danni. In pratica i truffatori (&ldquo;smisher&rdquo;) inviano messaggi per chiedere ad esempio alle vittime di: scaricare un allegato che pu&ograve; contenere programmi malevoli capaci di accedere ai dati dello smartphone, rispondere ai messaggi ricevuti inviando dati personali o cliccare su un link che indirizza a un form online in cui inserire dati personali o bancari. Il link su cui cliccare pu&ograve; installare sullo smartphone della vittima programmi in grado di carpire dati personali o accedere alle app con cui si gestisce l&#39;internet banking.&nbsp;

Come difendersi?&nbsp;Se si ricevono messaggi da sconosciuti o con numerazioni anomale, non cliccare sui link in essi contenuti e non aprire eventuali allegati. Non comunicare mai informazioni personali o dati come codici di accesso, Pin, password. In ogni caso ricordare che istituzioni e banche non richiedono di fornire dati personali tramite Sms&nbsp;o messaggistica istantanea. Infine, meglio non conservare le credenziali (password, Pin, codici) di dati bancari o della carta di credito sullo smartphone.

 
&nbsp;

I messaggi che comunicano vincite insolite possono nascondere un tentativo di smishing

Smishing, la frode con Sms

Il phishing &egrave; la truffa informatica usata per appropriarsi di informazioni riservate relative a una persona o a un&rsquo;azienda, come username e password, con l&rsquo;intento di compiere operazioni fraudolente. La truffa avviene di solito via e-mail, ma possono essere utilizzati anche sms, chat e social media.

Come funziona? Il truffatore si presenta, in genere, come un soggetto autorevole (banca, ente pubblico) che invita a fornire dati riservati (numero di carta di credito, password, altro) per risolvere problemi tecnici con il conto bancario o per accettare cambiamenti contrattuali e offerte promozionali. In genere, i messaggi di phishing invitano a fornire direttamente i propri dati personali, oppure a cliccare su un link che rimanda a&nbsp;una pagina web dove &egrave; presente un form da compilare. I dati cos&igrave; carpiti possono poi essere utilizzati per fare acquisti a spese della vittima e prelevare denaro dal suo conto.

Come difendersi?&nbsp;Fare attenzione al mittente: i messaggi di phishing sono progettati per ingannare e utilizzano imitazioni realistiche dei loghi o delle pagine web ufficiali, ma spesso contengono grossolani errori di formattazione o di traduzione da altre lingue. Ci sono programmi antivirus che si installano su&nbsp;pc o smartphone e proteggono anche dal phishing. Programmi e gestori di posta elettronica hanno spesso sistemi di protezione che indirizzano automaticamente nello spam la maggior parte dei messaggi di phishing.

Il phishing è truffa informatica usata per appropriarsi di informazioni riservate relative a una persona o a un’azienda,

Phishing, occhio alle mail-trappola

Lo spoofing &egrave; un attacco informatico basato sulla falsificazione dell&rsquo;identit&agrave;. In pratica un hacker si impadronisce di una serie di dati per assumere l&rsquo;identit&agrave; di qualcuno che sia attendibile e gi&agrave; conosciuto dalla vittima. Un caso abbastanza comune avviene tramite l&rsquo;invio di mail che sembrano spedite da una persona fidata&nbsp;oppure&nbsp;tramite l&#39;uso di IP o DNS per dirottare la rete verso siti fraudolenti.

Come funziona?&nbsp;Pu&ograve; capitare che il truffatore abbia preso il controllo del dispositivo e del numero di un&nbsp;conoscente della vittima o di un&rsquo;azienda o ente con cui la vittima ha&nbsp;rapporti o pratiche in corso e li usi per ingannarla.&nbsp;

Come difendersi? In questi casi la principale difesa &egrave; la calma e il buon senso: verificare se il testo presenta anomalie&nbsp;come errori grammaticali e&nbsp;lessicali, che spesso sono indizi di smishing e chiedersi se davvero il nostro conoscente o il soggetto con cui abbiamo rapporti farebbe certe richieste. Se il dubbio persiste contattare il mittente&nbsp;su canali affidabili per chiedere conferma.

Un hacker

Spoofing, quando il truffatore ruba l'identità a un amico

Il falso trading online o truffa informatica sulle attivit&agrave; di compravendita di azioni e titoli finanziari in rete &egrave;&nbsp;la frode&nbsp;che genera il profitto pi&ugrave; cospicuo, alimentando cos&igrave; anche&nbsp;l&rsquo;interesse della criminalit&agrave; organizzata. I falsi investimenti finanziari vengono pubblicizzati con messaggi creati ad hoc che sfruttano illecitamente marchi e loghi di importanti aziende per indurre gli utenti del web a fidarsi di proposte ingannevoli.

Come funziona?&nbsp;La vittima viene &ldquo;agganciata&rdquo; al telefono, su social e chat, e convinta a comunicare i propri dati al fine di fare investimenti online, affidandosi ai consigli di un truffatore che si finge broker professionista. Dopo il versamento di una piccola somma iniziale, la vittima viene convinta a investire altro denaro, perch&eacute; crede che il suo rendimento stia crescendo velocemente. L&rsquo;ultima fase della truffa consiste nella richiesta di versamento di presunti &ldquo;costi di sblocco&rdquo; per recuperare il capitale investito, che per&ograve; non torner&agrave; mai nella disponibilit&agrave; del malcapitato.

Come difendersi?&nbsp;Anzitutto non fidarsi di sconosciuti per effettuare investimenti, non credere alla promessa di guadagni fuori mercato, non condividere dati personali o&nbsp;bancari con presunti agenti finanziari. Verificare l&rsquo;attendibilit&agrave; chi propone l&rsquo;investimento, visitando i siti della Consob e della Banca D&rsquo;Italia e utilizzare piattaforme ufficiali senza liccare su banner pubblicitari.

 
&nbsp;

Andamento di titoli e azioni

Falso trading online, la truffa più redditizia

Notizie dalla stessa sezione

slot-notizie-dalla-stessa-sezione

Cop29 approva il mercato internazionale del carbonio

Meccanismo analogo all'Ets dell'Unione europea

Pulvera, la startup che crea oggetti di design dagli scarti tessili

L’iniziativa di due sorelle imprenditrici per trasformare i resti delle produzioni in risorsa e oggetto di design

Nocciole, aumentano i prezzi per l'incertezza sulla qualità del raccolto. Vola l'export turco

Cresce la domanda della frutta secca, non solo per l’industria dolciaria. Secondo il monitoraggio Aretè, sui maggiori costi pesano anche i danni causati dalla cimice asiatica e dalla crisi climatica

Potrebbe interessarti anche

slot-potrebbe-interessarti-anche

Cop29, approvato fondo di aiuti climatici da 300 miliardi

Aumento da 100 miliardi all'anno fino a 300 miliardi nel 2035

Cop29, intenso negoziato sulla finanza climatica

Capannello in plenaria fra Ue, paesi africani e insulari

Panettone alla farina di grillo (con grilli caramellati): “Così gioco con le ricette della tradizione”

Pinerolo (Torino): PanCricrì è stato inventato dal Mastro panettone Davide Muro dell’Antica pasticceria Castino, già premiato quest’anno con la colomba salata ai porcini e salame valsusino

Confcommercio, al black friday più italiani pronti allo shopping

Quota sale al 67,2% dal 60% del 2023. Budget aumenta a 261 euro

Cortei in tante piazze per sciopero generale sindacati base

L'astensione venerdì 29 novembre. Cub, manovra aumenta povertà

qn-slot-widget-sidebar-automatico-piu-letti

Vannacci e il (non) partito: “Nessuna mira sulla Lega”

(DIRE) Marina di Grosseto, 23 nov. - Fare o non fare una lista Vannacci? Il dilemma il generale lo sbroglia prendendo in prestito un acronimo usato per contrastare i cyber criminali: 'ttp'. Ovvero "tecnica, tattica e procedura", ma stavolta della politica. E qui, nel corso della conferenza stampa organizzata nel giorno in cui il movimento 'Il mondo al contrario' diventa politico, il generale cita il caso del governatore veneto, Luca Zaia: "Oltre alla Lega alle ultime regionali ha presentato la sua lista civica che ha contribuito a innalzare la quantit

Il generale ed eurodeputato del Carroccio lancia il suo movimento politico. La presentazione a Grosseto tra gadget sovranisti e anelli della Decima Mas. Salvini spazza via i dubbi: “Faremo un lunghissimo pezzo di strada insieme”

Alessandro Basciano e le chat con Sophie Codegoni: ecco perché è stato scarcerato

Alessandro Basciano e l'ex compagna Sophie Codegoni

Secondo la gip, i messaggi “denotano un rapporto sereno e non connotato da quella costante paura” che la donna ha descritto nella denuncia per stalking

Max Pezzali e la benemerenza a Mauro Repetto: “Il legame tra noi è indistruttibile, il problema è l’uso del nome 883”

Con un post e due foto su Instagram che non lasciano spazio a dubbi, il cantante pavese ha spiegato: “Fosse per me gli darei pure un Grammy per l’importanza che ha avuto nella mia vita”

Morti sospette in ospedale: sequestrate due sale operatorie a Messina

A Messina, i carabinieri del Nas di Catania e della compagnia Messina Centro hanno eseguito il decreto di sequestro, emesso dal Tribunale su richiesta della Procura, di due sale operatorie del reparto di Cardiochirurgia dell'ospedale "Papardo". Le indagini riguardano l'inchiesta su almeno sei casi di morti sospette dopo le querele presentate, dal settembre scorso, dai familiari dei pazienti che, sottoposti a intervento di cardiochirurgia, erano deceduti a distanza di pochi giorni dall'operazione per infezioni tipicamente ospedaliere. "Dalle verifiche, effettuate anche con il supporto di consulenti tecnici, è emerso che i decessi relativi alle denunce si inserivano in un novero più ampio di casi analoghi avvenuti nel menzionato reparto sanitario, ai danni di pazienti sottoposti a interventi di varia natura, a cui erano state installate valvole cardiache o bypass coronarici", dicono gli investigatori. A seguito delle verifiche, sono state inoltre rilevate numerose criticità in termini di salubrità degli ambienti operatori, con il superamento delle soglie di rilievo della presenza di agenti patogeni e altri microrganismi, aggiungono i carabinieri. ANSA/CARABINIERI ANSA PROVIDES ACCESS TO THIS HANDOUT PHOTO TO BE USED SOLELY TO ILLUSTRATE NEWS REPORTING OR COMMENTARY ON THE FACTS OR EVENTS DEPICTED IN THIS IMAGE; NO ARCHIVING; NO LICENSING NPK

I sigilli dopo le denunce dei familiari per il decesso di almeno sei pazienti dopo interventi di cardiochirurgia, a causa di infezioni ospedaliere

“Nada Cella era una farfalla, quelle parole strazianti del diario”: la commozione della criminologa della svolta

In tre a processo per l’omicidio della segretaria 25enne, avvenuto il 6 maggio 1996 a Chiavari. Antonella Delfino Pesce con le sue indagini (e la scoperta di un verbale di bottoni sequestrati) aveva fatto riaprire il caso. “Ecco cosa mi aspetto dal dibattimento”

Quotidiano Sportivo

sportivo-slot-widget-sidebar-automatico-sport

Sci, slalom Gurgl: favoriti e orari tv

epa11725320 Henrik Kristoffersen of Norway in action during the first round of the Men’s Slalom race at the FIS Ski World Cup in Levi, Finland, 17 November 2024. EPA/KIMMO BRANDT

Secondo slalom stagionale di Coppa del mondo: a Gurgl Kristoffersen e Noel favoriti. Italia senza Sala, speranza Vinatzer

Milan-Juventus, Motta: "Sono soddisfatto"

Juventus’s head coach Thiago Motta gives instructions during the Italian Seria A soccer match between AC Milan and Juventus at the Giuseppe Meazza Stadium in Milan, Italy, 23 November 2024. ANSA/DANIEL DAL ZENNARO

Fonseca: "Fischi dei tifosi? Li comprendo. Non abbiamo rischiato"

Napoli-Roma: Ranieri riparte dalla sfida alla capolista, formazioni e orari tv

Roma's coach Claudio Ranieri reacts during the Italian Serie A soccer match Genoa CFC vs AS Roma at the Luigi Ferraris stadium in Genoa, Italy, 05 May 2019. ANSA/SIMONE ARVEDA

I partenopei vogliono conservare il primato contro i giallorossi a caccia di riscatto

L’Atalanta vola in testa alla classifica con i gol di Retegui e Lookman: 3-1 al Parma

Atalanta's Mateo Retegui scores the 0-1 goal during the Italian Serie A soccer match Parma Calcio vs Atalanta BC at Ennio Tardini stadium in Parma, Italy, 23 November 2024. ANSA /SERENA CAMPANINI

Nel finale ritorno in campo di Giorgio Scalvini, a 174 giorni dalla rottura del legamento crociato

Parma-Atalanta 1-3, il tris dei nerazzurri vale la vetta della classifica

Atalanta's Mateo Retegui during the Italian Serie A soccer match Atalanta BC vs AC Monza at the Gewiss Stadium in Bergamo, Italy, 30 October 2024. ANSA/MICHELE MARAVIGLIA

Le reti di Retegui, Ederson e Lookman portano i nerazzurri al primo posto insieme all'Inter (in attesa del Napoli e delle altre): vano per i ducali il gol della bandiera di Cancellieri

auto-promo-porti-napoli

In Vista

slot-video-in-vista-sidebar

(Agenzia Vista) Roma, 23 novembre 2024
"La guerra porta carestia e recessione. Su Netanyahu siamo stati chiari. Quella del 7 ottobre è stata un’azione orribile, orrenda da condannare senza se e ma, ma la reazione del governo israeliano è un crimine di guerra protratto da 13 mesi. Occorre difendere il diritto umanitario è fondamentale a tutela di una popolazione palestinese, a Gaza in particolare che, con 44mile vittime, per la maggior parte donne e bambini. Quale può essere la giustificazione a questo crimine contro l’umanità. Quando sento dire che occorre valutare, dico che è vigliacco. Il mandato va eseguito" così il leader del Movimento 5 Stelle Giuseppe Conte intervenendo a conclusione della prima giornata di Nova, l'evento conclusivo della Costituente dei 5 Stelle.
Fonte: Agenzia Vista / Alexander Jakhnagiev

Guerra Medio Oriente, Conte: "Risposta Israele crimine di guerra, mandato su Netanyahu va eseguito"

autopromo-qn_energia

Magazine e Spettacoli

qn-slot-widget-sidebar-automatico-magazine

Grande Fratello: eliminato, nominati e polemiche del 23 novembre

Lorenzo Spolverato, Javier Martinez e il triangolo fra Federica, Alfonso e Stefano nell’occhio del ciclone. Tutte le coppie della Casa vengono separate

Ballando con le Stelle, eliminati e le lacrime (e i commenti assurdi) di Guillermo Mariotto

Selvaggia Lucarelli contro Angelo Madonia: “Si comporta come un cafone, danneggia Federica Pellegrini”

Secret Level, anticipazioni della serie su Prime Video: il caso Keanu Reeves

La serie è composta da 15 episodi con videogames trasformati in cortometraggi animati

San Clemente I: profilo e martirio del santo del giorno

San Clemente I: Profilo e Martirio del Santo del Giorno

Scopri la vita e il legato di San Clemente I, il terzo Papa della Chiesa Cattolica, celebrato il 23 novembre. Dalla sua biografia e martirio in Crimea, alle sue influenti opere come la "Lettera ai Corinzi", fino al culto e le tradizioni che perdurano globalmente.

autopromo-podcast-eni

Qn Economia

qn-slot-widget-sidebar-automatico-economia

Simon (Esbg),ora regole semplici per finanziare transizione

DG, casse di risparmio sono pronte, eliminare barriere

Cop29, respinta proposta da 300 miliardi all'anno

Per i paesi più vulnerabili è insufficiente

Salvini, entro dicembre ok a progetto definitivo Ponte

'Unire il Paese da Palermo a Bolzano è il mio obiettivo'

autopromo-nazione165

Programmi TV

slot-widget-guida-tv

autopromo-pesaro24-banner

auto-promo-nuove_gen

qn-slot-trending-topics

Coppa Davis

Russia Putin

Rinnovamento M5S

Aviaria bambino

Meteo freddo

autopromo-speciale-puccini

b392a466363c15fae50eb6262450b553/9332476770614542765

Quishing, la truffa dei Qr Code

Come funziona e perché è così insidiosa