Mese della prevenzione dalle frodi: come proteggersi dalle truffe

L’evangelista capo della sicurezza ESET Tony Anscombe si è seduto con noi per condividere le sue idee su come evitare di cadere preda di frodi online.
Sei a conoscenza di alcune delle tattiche più comuni che gli artisti della truffa possono usare per rubare dati, identità e denaro? L’era digitale ha aperto nuovi modi per i truffatori di prendere di mira le potenziali vittime; in molti casi, i truffatori possono raccogliere una serie di dettagli su ignari netizen prima di colpirli con attacchi mirati.

Le truffe online assumono varie forme e diventano sempre più sofisticate, ma essere vigili e consapevoli delle minacce significa molto per rimanere al sicuro. Per celebrare il mese della prevenzione delle frodi , iniziato in Canada questa settimana, abbiamo parlato con Tony di ciò che le persone e le aziende di tutto il mondo possono fare per evitare di cadere vittime di frodi.

Intermezzo promozionale ... continua la lettura dopo il box:

CONTROLLA LA TUA REPUTAZIONE ONLINE:

controllo e monitoraggio della reputazione per privati ed aziende

Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]

Ciao Tony, grazie per esserti unito a noi. Questa settimana segna l’inizio del mese della prevenzione delle frodi, ricordando sia ai cittadini che alle imprese l’importanza di proteggersi dalle frodi. La prima domanda si impone: quanto è importante l’azione individuale per prevenire le frodi?

Le imprese e i cittadini conducono una vita frenetica ed è molto facile conservare oggetti che potrebbero non influenzarci immediatamente verso la fine della lista delle cose da fare. La frode è potenzialmente uno di quegli elementi, possiamo apprezzare che possa accadere, ma a meno che non ci accada in questo momento, allora possiamo spesso essere colpevoli di ritardare l’azione preventiva. Mentre questo è comprensibile, non dovrebbe essere il caso. Se la frode si presenta come un problema, dominerà il tempo e gli sforzi a spese di tutto ciò che dovremmo fare.

Le misure preventive potrebbero non essere così onerose da implementare come si pensa per la prima volta, e i vantaggi di tenersi fuori dalle statistiche sulle vittime di frodi manterranno sicuramente un problema molto stressante. Ad esempio, le misure preventive contro il furto di identità possono richiedere 3-5 ore, ma il recupero dal furto di identità può richiedere da 100 a 200 ore in un periodo di sei mesi .

E per le imprese il rischio è aggravato; la frode può influire sulle operazioni quotidiane dell’azienda e se richiede una divulgazione pubblica può portare alla perdita di reputazione e potenzialmente creare un’atmosfera di sfiducia nei confronti dei clienti.

Avere un piano d’azione per prevenire le frodi sia come impresa che come cittadino dovrebbe essere una priorità nell’elenco delle cose da fare; è tempo ben speso. Non aspettare di essere una vittima.

Secondo ESET Cybersecurity Barometer 2018 per il Canada , le frodi bancarie e il furto di identità sono le principali preoccupazioni dei canadesi quando si tratta di sicurezza informatica. Quali misure dovremmo prendere per proteggerci da questi crimini?

La frode bancaria e il furto di identità sono intrinsecamente collegati, come ci si aspetterebbe. Ecco alcuni suggerimenti su quello che dovrebbe essere l’inizio del tuo piano per proteggere la tua identità.

Intermezzo promozionale ... continua la lettura dopo il box:

DIFESA TOTALE DELLA REPUTAZIONE :

Difesa Totale della Reputazione è un servizio completo per la tutela della reputazione che si compone di 5 livelli di protezione [ click qui ]

Quando vengono richieste informazioni personali, sia online che offline, valutare sempre se il richiedente ha effettivamente bisogno delle informazioni.
Non condividere le informazioni personali sui social media.
Registrati sul sito della tua banca e crea avvisi che ti informano quando qualcuno accede al tuo conto o utilizza le tue carte.
Chiedi alla tua banca se esiste un sistema di blocco del tuo conto quando non lo utilizzi e fallo sbloccare quando potresti averne bisogno.
E fai tutto quanto sopra anche per i tuoi figli, non lasciare che qualcuno rubi la loro identità prima ancora di iniziare a usarla da soli.
Controlla i conti bancari e finanziari su base frequente e alla ricerca di transazioni strane o sconosciute.
Apri la posta fisica in modo tempestivo, le banche e le autorità utilizzano il normale sistema di posta per avvisarti delle modifiche o dell’accesso ad alcune attività online per assicurarti che siano state eseguite da te.
Proteggi il tuo account di telefonia mobile dallo scambio di SIM, assicurati che il tuo provider di telefonia richieda un sistema di identificazione sicuro prima di emettere una nuova carta SIM.
Usa password complesse o passphrase per proteggere i tuoi account e mantieni ogni account protetto con una password o passphrase univoca.
Se possibile , attiva l’autenticazione a più fattori per proteggere i tuoi account, utilizzando SMS o un’app dedicata per autenticare accessi e transazioni. Si consiglia un’app dedicata in quanto fornisce una maggiore protezione se si diventa vittime dello scambio di SIM.
Registrati su ogni servizio statale disponibile, anche se non intendi utilizzare i sistemi online. La protezione del tuo account impedirà a qualcuno di registrarti come te.
Proteggi i dispositivi con un software di sicurezza e assicurati che siano aggiornati.

Lo stesso studio ha anche rivelato che tre quarti degli intervistati sono stati presi di mira da attacchi di phishing, tramite e-mail o via telefono (phishing vocale, anche noto come vishing). Che consiglio daresti agli utenti che vogliono proteggersi dalla caduta per queste truffe?

Molte di queste condizioni si applicano anche alle aziende, la protezione di un conto bancario aziendale richiede gli stessi identificativi della persona che accedono a un conto personale. Le aziende dovrebbero adottare un’istruzione di sensibilizzazione frequente con i dipendenti per assicurarsi di capire cosa cercare per evitare frodi e truffe che potrebbero influire sull’azienda. Ad esempio, la protezione dal phishing per le credenziali di accesso e gli attacchi di compromissione della posta elettronica aziendale può essere contrastata attraverso l’educazione e la consapevolezza di come avvengono questi attacchi di ingegneria sociale . Alcuni consigli di base sono:

Controllare l’ortografia dell’indirizzo Web / URL nei collegamenti e-mail prima di fare clic su quindi. La maggior parte dei client di posta elettronica consente di vedere l’indirizzo passando il mouse sull’area cliccabile, senza fare clic. Se l’indirizzo non sembra corretto, non fare clic su di esso.
Se hai fatto clic su un link, fai attenzione quando accedi al sito Web, se non sembra corretto o sembra diverso dalla norma, non inserire alcuna informazione.
Non fare clic sui collegamenti nelle e-mail che ti portano alle pagine di accesso, ad esempio non faccio mai clic sui collegamenti nei messaggi della mia banca, scrivo sempre l’indirizzo manualmente nel browser e accedo direttamente alla mia banca.
Se non riconosci l’e-mail o trovi l’allegato sospetto, non aprirlo o scaricarlo. E i criminali non utilizzano solo mezzi elettronici. Un recente esempio di un profondo attacco audio contro un’azienda britannica mostra come i criminali stiano usando una sofisticata tecnologia AI per attaccare le aziende. Convalida sempre la richiesta utilizzando meccanismi di comunicazione affidabili.

L’ Internet Crime Report 2018 dell’FBI ha dimostrato la crescente minaccia di attacchi BEC (Business Email Compromise), comunemente noti come frodi del CEO, con perdite quasi raddoppiate tra il 2017 e il 2018 . Pensi che i training di sensibilizzazione siano misure efficaci per le organizzazioni per proteggersi da queste truffe?

Sì, come accennato in precedenza, credo che la consapevolezza e l’educazione dei dipendenti siano importanti. I corsi di sensibilizzazione sono un eccellente strumento di coinvolgimento e istruzione che offre ai dipendenti consigli non solo su come riconoscere questi attacchi sul posto di lavoro, ma anche offline. Il rapporto Verizon 2019 sulle indagini sulla violazione dei dati mostra un calo nel fare clic su un’e-mail di prova di phishing da parte dei dipendenti dal 4% al 3% su base annua. Mentre questa è un’e-mail di phishing di prova controllata, dimostra che l’educazione all’identificazione di e-mail false sta funzionando.

Qual è la tua previsione per le future tendenze di frode e, cosa più importante, per le misure da adottare al fine di prevenire le frodi?

Come dimostra l’esempio sopra, i criminali adotteranno tecnologie e tecniche sofisticate per svolgere le loro attività dannose. Man mano che più dati personali diventano disponibili attraverso violazioni o altri mezzi, l’e-mail di phishing diventerà più mirata assumendo la forma di e-mail di spear-phishing con una personalizzazione migliorata. La lingua e gli errori commessi in queste campagne dannose diventeranno più difficili da individuare man mano che la tecnologia disponibile per crearle migliora.

Il furto di identità è un problema crescente che non mi aspetto possa diminuire presto, e che i passaggi evidenziati in precedenza sono essenziali per proteggerlo in modo proattivo.

E rivedi spesso il tuo piano di protezione, questo non è un compito da fare una volta sola e dimenticare!

Avresti un ultimo consiglio per i nostri lettori che sono preoccupati per le frodi, ma potrebbero non essere sicuri di quali dovrebbero essere i loro prossimi passi?

Innanzitutto, non preoccuparti. Esistono numerose organizzazioni che possono aiutare in modo proattivo, come i consigli che diamo qui. Le frodi costano milioni di dollari agli istituti finanziari ogni anno e dispongono di team di esperti per aiutarti a prevenire che ciò accada e per aiutarti a riprenderti. I governi di tutto il mondo forniscono anche un’eccellente guida per rimanere al sicuro online ed evitare frodi. Il consiglio più importante che posso dare è: non pensare che non accadrà a me; fare un piano oggi e agire su di esso.

https://www.welivesecurity.com/2020/03/04/fraud-prevention-month-how-protect-yourself-scams/