Se qualche volta ti è capitato di mettere "Mi piace" e condividere una di quelle promozioni che offrono "biglietti gratuiti" in cambio di retweet, potresti aver corso il serio rischio di rimanere a terra senza carta d'imbarco e con il portafoglio molto più leggero.
Occhio a questi tentativi di truffa che sfruttano il nome di vere compagnie aeree e scopri come riconoscerli a 10 mila metri da terra.
1 - "L'assegnazione del suo posto è stata cambiata"
Non crederci. È solo un modo per estorcere denaro.
Immagina di ricevere un'email della compagnia aerea australiana Qantas che ti conferma l'avvenuto cambio di posto a sedere, che tu però non hai mai richiesto, per la modica cifra di 796 dollari. La prima cosa che pensi è che la cifra sia assurda, ma subito dopo ti chiedi quando mai hai prenotato un volo con Qantas.
E così, proprio come molti altri malcapitati che hanno ricevuto esattamente la stessa email, fai clic sul file PDF del presunto itinerario allegato per capire cosa stia succedendo. Non è che magari hai prenotato questo volo e poi te ne sei dimenticato? Vista la cifra, avranno dovuto cambiare posto a un'intera squadra di calcio?
Ma aspetta. L'email non proviene da Qantas e il PDF non è un PDF, è un'estensione di file denominata pdf.zip e ora che hai fatto clic chissà che cosa accadrà al tuo computer.
La soluzione dell'utente attento ai segnali: un antivirus aggiornato
Quando sono cominciate ad arrivare queste email, non stupisce che non pochi utenti abbiano aperto quello che pensavano fosse una ricevuta in formato PDF. In fondo l'email sembrava proprio reale, conteneva il logo di Qantas e consentiva persino di connettersi al sito Web della compagnia aerea.
Certo poteva sembrare strano che l'email si aprisse solo con "Gentile" (a meno che l'utente non facesse Gentile di cognome. Il che non è poi tanto strano). O ancora, l'estensione .zip avrebbe potuto far suonare qualche campanello d'allarme.
Ma se questi episodi si verificano in giornate di relax in cui il livello di attenzione non è molto alto, un antivirus aggiornato può essere la soluzione ideale. È infatti in grado di identificare, isolare e rimuovere malware nel momento stesso in cui viene aperto un file o un'estensione file di natura dannosa. A questo punto l'unica preoccupazione che resta è assicurarsi di avere installato l'antivirus.
2 - "Partecipa al nostro sondaggio e guadagna 95 dollari"
Ecco un altro pezzo forte sempre dall'Australia. Un'email inviata per conto di Qantas (come mai sempre Qantas?) invitava a partecipare a un sondaggio in cambio di 95 dollari. Nel corso del sondaggio veniva chiesto di fornire moltissime informazioni personali (mai farlo!), dettagli della carta di credito (di nuovo, mai farlo!) e l'indirizzo e la password della posta elettronica (mai, mai e ancora mai!).
I sondaggi delle compagnie aeree iniziano a essere sospetti quando chiedono la password dell'email
Anche in questo caso, il layout del sondaggio seguiva fedelmente le linee guida del brand Qantas, con il font giusto e addirittura il logo del canguro, per cui non sorprende che alcuni abbiano abbassato la guardia e si siano lasciati ingannare da quella che poi si è rivelata una truffa di phishing.
La soluzione dell'utente attento ai segnali: sapere quello che si sta facendo
In casi come questo, la cosa che ti aiuterà a non metterti nei guai è un po' di buon senso unito alla conoscenza di come funzionano le truffe di phishing. A meno che tu non stia acquistando qualcosa online, non fornire mai le informazioni della tua carta di credito in un modulo. Non c'è alcuna ragione per fornire la password della posta elettronica a nessuno, mai. E anche se piacerebbe a tutti guadagnare quasi 100 dollari per rispondere a un breve sondaggio online, le vere compagnie aeree non sostengono costi così folli per svolgere ricerche di mercato.
Certo, tutti vorremmo che lo facessero.
3 - "C'è posta per te"
Questa rientra nella categoria delle "truffe di phishing analogiche" in quanto si presenta sotto forma di vere e proprie lettere inviate in una busta. Le persone hanno cominciato a trovare nella cassetta della posta lettere contenenti dei voucher per due biglietti andata e ritorno gratuiti con le compagnie aeree American Airlines e US Airways, del valore di 1.300 dollari. Abbiamo tentato di contattarla diverse volte, si leggeva nelle lettere. Questa è la sua ultima opportunità!
Le lettere contenevano un numero di telefono da chiamare per riscuotere i voucher a fronte del pagamento di una piccola quota di prenotazione. L'epilogo è palese, no?
La soluzione dell'utente attento ai segnali: sapere quello che si sta facendo, capitolo 2
Naturalmente American Airlines e US Airways non avevano nulla a che vedere con i mittenti di queste lettere. La piccola quota di prenotazione era una scusa per estorcere i dati della carta di credito al telefono. Quali erano gli indicatori della truffa?
Uno dei segnali di phishing era l'assenza dell'indirizzo del mittente sul voucher cartaceo recapitato nella posta. Un segnale ancora più evidente era la richiesta di fornire i dettagli della carta di credito al telefono. Le associazioni consumatori invitano a gettare via questo tipo di lettere contenenti coupon per biglietti aerei o voucher gratuiti. Infine, sarebbe bastata una telefonata alla compagnia aerea in questione per verificare di persona, ovviamente contattando il vero call center e non quello indicato nella lettera.
La risposta sarebbe stata sempre la stessa: "Spiacenti, non l'abbiamo inviata noi".
4 - "Mi piace! Condividi! Retweet!"
La truffa aerea in cui potresti incorrere con maggior probabilità è indubbiamente quella della falsa pagina dei social media in cui si regalano biglietti gratis. In Internet ci sono migliaia di esempi di questo tipo e probabilmente ti è già capitato di fare clic e condividerne uno o due.
Prendi le pagine Facebook di American Airline o Qantas Airline che pubblicizzano biglietti gratis in cambio di condivisioni. Entrambe offrono la possibilità di vincere biglietti in Business Class gratuiti e circa 5 mila dollari in contanti se fai clic sui pulsanti Mi piace e Condividi. Vale la pena provare, no? Se va bene, potresti vincere un viaggio a Bora Bora. Se va male, hai investito dieci secondi della tua vita e un paio di clic.
Le false pagine Facebook che fabbricano like non sono innocue, prenderle sottogamba significa mettere in pericolo altri utenti
Ma queste pagine non sono innocue. Sono casi da manuale che illustrano perfettamente quello che gli esperti di truffe online definiscono "like farming”, ossia "fabbrica di like". In altre parole, produrre centinaia di migliaia di like, follower, commenti e altre forme di coinvolgimento degli utenti al fine di apparire legittimi e affidabili e poter così lanciare truffe di phishing come i sondaggi descritti al punto 2.
E se da un lato la tua sicurezza digitale potrebbe non apparire immediatamente in pericolo, facendo clic sul pulsante "Like" metti te stesso e gli altri in pericolo nel medio e lungo termine.
La soluzione dell'utente attento ai segnali: cercare il segno di spunta blu
Forse avrai notato che né "American Airline" né "Qantas Airline" sono i nomi delle vere compagnie aeree (in entrambe "Airlines" è al singolare anziché al plurale, come nel nome corretto). Questo è un modo in cui queste "fabbriche di like" aggirano eventuali azioni legali nei loro confronti mentre raccolgono indisturbati tutti i retweet. Quindi controllare che la pagina o il profilo a cui si viene rimandati contenga il nome corretto della compagnia aerea è già un primo passo.
Anche se la cosa migliore è controllare la presenza del marchio di verifica nel profilo dell'azienda. Facebook autentica i profili verificati con un segno di spunta blu, proprio come Twitter e Instagram.
In pratica, se accanto al nome non è riportato un segno di spunta blu, significa che quel profilo è falso, per cui segnalalo e stanne alla larga.
5 - "Questo sito Web è in piena regola"
Per finire, c'è il sito Web della compagnia aerea contraffatto, in tutto e per tutto simile all'originale, che si prende i tuoi soldi. Anche in questo caso, il richiamo di biglietti gratis condivisi sui social media porta i malcapitati a fare clic su un collegamento che li rimanda a qualcosa di molto simile al sito Web della vera compagnia aerea. Ma che non ha niente a che vedere con quest'ultima.
Le compagnie aeree rilasciano spesso avvisi pubblici quando sono a conoscenza del fatto che il loro buon nome viene utilizzato per una truffa
Un esempio in tal senso ha coinvolto Ryanair, la più grande compagnia aerea in Europa. Offerte di biglietti gratuiti, collegamenti a un sito Web che giravano sui social, il tutto senza che la compagnia avesse niente a che fare con tutto questo.
Sembra proprio vero
La soluzione dell'utente attento ai segnali: controllare l'URL
Prova a osservare questo URL: www.ryanair.com-freechance.com. È l'URL a cui venivano rimandati gli utenti per riscuotere i presunti biglietti gratuiti. È vero, l'URL contiene ryanair.com, ma il resto? Il resto è la parte che deve far drizzare le orecchie.
Le compagnie aeree più rinomate tendono a utilizzare URL brevi e semplici, per ovvie ragioni di marketing. Gli indirizzi che terminano con .com tendono a essere lo standard, pertanto tieni d'occhio anche le varianti più impercettibili e se l'URL termina con .org, .biz o .net fai attenzione. Anche i trattini all'interno dell'URL possono indicare che qualcosa non va.
Elenco di controllo per evitare le truffe delle compagnie aeree
-
Installa un antivirus aggiornato che gestisca gli allegati delle email sospette.
-
Non fornire i dettagli della tua carta di credito o le password di posta elettronica nel corso di sondaggi condotti da presunte compagnie aeree.
-
Fai sempre prima una verifica chiamando la compagnia aerea se intendi aderire a una promozione.
-
Cerca il segno di spunta blu che garantisce la veridicità dell'account del social media di una compagnia aerea.
-
Esamina attentamente l'URL alla ricerca di eventuali segni o varianti strane.