News

Hai ricevuto una notifica giudiziaria urgente? Non cadere nella truffa!!!

Giancarlo — Wed, 18 Jun 2025 09:55:00 GMT

Continuano le campagne di phishing che utilizzano loghi, nomi e indirizzi di dipartimenti e uffici della Polizia di Stato per compiere truffe ai danni di onesti cittadini che si ritrovano coinvolti in sospette attività criminali. Alcune di queste e-mail riproducono il logo del nostro sito, altre utilizzano l’indirizzo reale del Polo Tuscolano della Polizia di Stato.

“Considerata l’urgenza di questo documento, saremo grati se volesse risponderci al più presto via email"

Questo l’oggetto della presunta notifica, che informa il destinatario che sono stati “rilevati elementi preoccupanti relativi all’accesso a contenuti informatici vietati dalla legislazione italiana”

L’urgenza e la fretta inducono la vittima del raggiro a non dedicare il giusto tempo e la dovuta attenzione alla comunicazione ricevuta, favorendo la riuscita della truffa.

Il consiglio
Non aprire allegati di e-mail di cui non sei in attesa
La Polizia di Stato non utilizza mai questa modalità di comunicazione per informarti di essere coinvolto in attività investigative
Resta aggiornato sulle truffe del momento su www.commissariatodips.it

- FONTE: COMMISSARIATO DI PS ON LINE

ALERT PHISHING

Giancarlo — Mon, 09 Jun 2025 09:50:00 GMT

E’ in corso una campagna di phishing riguardante false convocazioni giudiziarie a firma “Comando Carabinieri per la tutela dell’informatica”

La comunicazione presenta il logo istituzionale dei Carabinieri per rendere più credibile il messaggio e avvisa la vittima dell’avvio di un’inchiesta per “utilizzo improprio della rete”.

È una truffa! Nessuna forza di Polizia contatta mai direttamente i cittadini, attraverso email o sms, per chiedere loro dati personali o pagamenti in denaro, con la minaccia di procedimenti penali a loro carico.

Condividi il messaggio e per informazioni e segnalazioni scrivi alla Polizia di Stato attraverso il sito ufficiale della Polizia Postale www.commissariatodips.it

- FONTE: COMMISSARIATO DI PS ON LINE

ATTENZIONE ALLA TRUFFA DEL “MI PIACE”

Giancarlo — Fri, 30 May 2025 09:42:00 GMT

Attenzione alla truffa del “mi piace”. I cybercriminali aggiungono le potenziali vittime a gruppi Telegram e propongono facili guadagni con il solo compito di mettere “mi piace” a video su piattaforme online come Youtube, Instagram e TikTok. Successivamente, se si seguono le indicazioni, i malfattori inviano piccole somme di denaro per acquisire la fiducia degli utenti e poi completano la truffa esortandoli ad effettuare investimenti con la promessa di guadagni ancora più elevati o richiedendo soldi come commissione per poter sbloccare i guadagni maturati.

[image:image-0]

I CONSIGLI:

Poni particolare attenzione alle offerte di lavoro per le quali non hai fatto specifica richiesta o che vengono diffuse sui vari social network e diffida di chi promette facili guadagni e successivamente richiede l’invio di denaro. Inoltre, nelle impostazioni di privacy delle App di messaggistica, all’opzione “chi può aggiungermi ai gruppi” seleziona “i miei contatti”, per evitare di essere inseriti in chat indesiderate.

Per informazioni e segnalazioni scrivi a: www.commissariatodips.it

- FONTE: COMMISSARIATO DI PS ON LINE

Attenzione! Phishing e Pagamenti: Non Farti Ingannare dal Nome di PagoPA!

Giancarlo — Thu, 08 May 2025 09:05:00 GMT

Se ricevi la richiesta di pagare immediatamente una multa per una presunta violazione al codice della strada, anche se l’e-mail sembra provenire dalla piattaforma Pagopa, controlla con cura la comunicazione per evitare di cadere in una truffa:

Verifica che il pagamento sia dovuto, accedendo direttamente al sito ufficiale;
Controlla la URL del sito. Spesso i truffatori per rendere credibile la richiesta utilizzano indirizzi che contengono la parola “Pagopa”;
Diffida di comunicazioni che richiedono pagamenti urgenti e informazioni personali.

Per informazioni scrivi a: www.commissariatodips.it

- FONTE: COMMISSARIATO DI PS ON LINE

Opposizione all'utilizzo dei propri dati per addestrare AI di Meta

Giancarlo — Wed, 16 Apr 2025 08:57:00 GMT

Nei prossimi giorni, gli utenti delle app di Meta – tra cui Facebook, Instagram, WhatsApp e Messenger – inizieranno a ricevere notifiche riguardanti l’utilizzo dei propri dati per l’addestramento dei modelli di intelligenza artificiale dell’azienda. Tuttavia, è possibile opporsi a questa pratica.

Meta ha recentemente avviato il lancio della propria tecnologia di intelligenza artificiale generativa anche in Europa, dopo l'introduzione negli Stati Uniti nel 2023. Il processo, nel nostro continente, è stato più lento a causa di questioni normative relative alla privacy e alla gestione trasparente delle informazioni personali.

A seguito di un confronto con le autorità europee, in particolare con la Data Protection Commission irlandese (DPC), Meta ha ottenuto l’ok per procedere, garantendo il rispetto delle norme previste dal GDPR (Regolamento generale sulla protezione dei dati).

Per tutelare il diritto degli utenti europei a decidere sull’impiego dei propri dati, è stato reso disponibile un modulo di opposizione. Questo permette ai maggiorenni residenti nell’UE, che utilizzano i servizi Meta, di rifiutare l’utilizzo dei propri contenuti pubblici per l’addestramento dell’AI. Il modulo verrà reso accessibile tramite link presenti nelle notifiche che arriveranno nelle app o via e-mail nei prossimi giorni.

Meta ha assicurato che la procedura sarà semplice, comprensibile e attivabile in qualsiasi momento. Inoltre, eventuali opposizioni già presentate continueranno a essere valide.

Per accedere ai moduli, basta cliccare sui link riportati in basso (Facebook e Instagram). Dopo il login al proprio account, è necessario inserire l’indirizzo e-mail, motivare eventualmente la propria scelta e inviare la richiesta tramite il pulsante dedicato.

Facebook https://www.facebook.com/help/contact/712876720715583

Instagram https://help.instagram.com/contact/767264225370182

ATTENZIONE ALLE FALSE E-MAIL A NOME DEL MINISTERO DELLA SALUTE

Giancarlo — Tue, 15 Apr 2025 08:52:00 GMT

Nelle ultime ore stanno circolando false e-mail con l’intestazione del Ministero della Salute che promettono rimborsi economici. Nelle false comunicazioni viene scritto che: “a seguito di una recente verifica sui tuoi versamenti, abbiamo rilevato un pagamento in eccesso relativo a due mensilità al Sistema Sanitario Nazionale (SSN)”. Sono e-mail di phishing, si raccomanda di non cliccare sui link ricevuti e non fornire alcun dato personale.

Ricordate di verificare la veridicità delle comunicazioni ricevute attraverso i canali ufficiali: www.salute.gov.it

Per informazioni o segnalazioni scrivi a: www.commissariatodips.it

FONTE: COMMISSARIATO DI PS ON LINE

NUOVA CAMPAGNA DI SMISHING: DOCUMENTI RUBATI E FALSE IDENTITÀ DIGITALI

Giancarlo — Fri, 04 Apr 2025 08:48:00 GMT

Nelle ultime settimane abbiamo registrato un aumento di truffe che utilizzano il nome dell’Istituto Nazionale della Previdenza Sociale per rubare dati personali ai destinatari di SMS ingannevoli, che sembrano provenire dall’INPS.

Le false comunicazioni, inviate tramite SMS, ma anche su posta elettronica, invitano ad aggiornare il profilo su un sito fraudolento, che riproduce nell’aspetto la piattaforma ufficiale dell’INPS, dove si chiede di inserire dati anagrafici, codice IBAN, documenti d’identità, buste paga e in alcuni casi anche un selfie o un breve video che riprenda il volto.

Il CERT-AGID, Agenzia per l’Italia Digitale, nel solo mese di marzo ha individuato 33 falsi domini INPS utilizzati per carpire documenti d’identità.

Tra le numerose attività illecite compiute con dati e documenti rubati, c’è la creazione di false identità SPID, una tipologia di truffa particolarmente subdola che sfrutta una vulnerabilità strutturale del sistema d’identità digitale. Se vengono utilizzati Identity Provider differenti, il Sistema SPID autorizza la coesistenza di più identità valide per lo stesso codice fiscale. L’attivazione di un doppio SPID non blocca l’accesso del primo, motivo che non consente al legittimo titolare di accorgersi nell’immediato del furto d’identità subito e permette al truffatore di accedere indisturbato ai portali della Pubblica Amministrazione, sottrarre crediti fiscali, modificare IBAN registrati.

Proteggi la tua identità:

non inviare foto di documenti e non comunicare i tuoi dati.
verifica la tua posizione contributiva esclusivamente accedendo direttamente al sito ufficiale https://www.inps.it/
non cliccare su link allegati a e-mail e messaggi che potrebbero condurti su falsi siti.

Per informazioni scrivi a: www.commissariatodips.it

FONTE: COMMISSARIATO DI PS ON LINE

ATTENZIONE ALLE NUOVE TRUFFE TELEFONICHE

Giancarlo — Tue, 25 Mar 2025 09:42:00 GMT

Le strategie utilizzate per rendere credibili le nuove truffe telefoniche mirano a superare la naturale diffidenza degli utenti verso numerazioni internazionali e contatti sconosciuti, utilizzando nomi presenti in rubrica e utenze con prefisso +39.

“Salve, abbiamo ricevuto il tuo curriculum”. Rispondendo a una chiamata proveniente da un numero di cellulare con prefisso italiano, una voce registrata invita l’utente ad avviare una conversazione in chat per un’inattesa proposta di lavoro.

“Ciao! Per favore votate… è la figlia della mia amica, il premio principale è una borsa di studio”. In questo caso il messaggio arriva su WhatsApp, contiene un link da cliccare per partecipare al concorso e soprattutto è stato inviato da un contatto presente in rubrica.

La proposta potrà sembrare invitante e il messaggio del nostro amico innocuo. Al contrario, cliccando su link fraudolenti e comunicando i nostri dati personali, cybercriminali senza scrupoli possono accedere ai contatti presenti in rubrica, impadronirsi dei nostri account, rubare la nostra identità per commettere altre truffe.

Il consiglio

Proteggi i tuoi dati con cura. Non comunicare mai dati personali su richieste ricevute tramite messaggi, e-mail, al telefono.

Proteggi i tuoi device da virus e malware. Non cliccare su link e non aprire allegati senza aver verificato l’autenticità della comunicazione.

Per informazioni scrivi a: www.commissariatodips.it

FONTE: COMMISSARIATO DI PS ON LINE

FURTO D’IDENTITÀ: PROTEGGI I TUOI DATI DAI CYBERCRIMINALI

Giancarlo — Fri, 14 Mar 2025 09:37:00 GMT

Le strategie poste in essere dai cybercriminali per rubare i nostri dati sono numerose e diversificate: richieste di confermare l’identità inviando copie di documenti; fornire dati bancari per bloccare un pagamento sospetto; aggiornare informazioni personali; cliccare su link malevoli per evitare la sospensione di un servizio o visualizzare un documento che ci riguarda. Sono le stesse vittime del raggiro a “consegnare” i propri dati ai truffatori rispondendo a comunicazioni che sembrano legittime ma non lo sono! Grazie all’uso illecito dello spoofing e delle nuove tecniche di intelligenza artificiale, possono camuffare la loro identità e indurci a credere che il nostro interlocutore sia un operatore antifrode, un familiare, l’INPS, un agente di polizia, la nostra banca.

Il consiglio

Qualsiasi sia il numero chiamante, il mittente dell’e-mail o del messaggio ricevuto, prima di comunicare dati personali e bancari, prendersi il tempo per riflettere, non farsi guidare dalla fretta e dall’urgenza ma verificare con cura che si tratti di una richiesta legittima.

Interrompere la conversazione e richiamare l’ufficio o la persona che si presenta utilizzando numeri conosciuti e sicuri. Non trasmettere copie di documenti e informazioni personali cliccando su link ricevuti tramite sms o e-mail.

Per informazioni scrivi a: www.commissariatodips.it

FONTE: COMMISSARIATO DI PS ON LINE

SMISHING: La truffa è nel numero!

Giancarlo — Thu, 13 Feb 2025 09:32:00 GMT

Se hai ricevuto un SMS che ti invita a contattare un numero che inizia con 892 – 893, con il pretesto di informarti su un’importante comunicazione che ti riguarda, non cedere alla curiosità di chiamare!
Queste numerazioni, cosiddette “a valore aggiunto”, sono utilizzate per la fornitura di servizi a pagamento di carattere sociale-informativo. Il costo della chiamata è indipendente dalla localizzazione geografica del cliente e può prevedere un importo per la risposta e un prezzo al minuto. Richiamando il numero proposto nel messaggio si resterà in attesa di ricevere la comunicazione che ci riguarda e alla fine della telefonata ci verrà addebitato il costo del servizio.

Il consiglio
Se ricevi una comunicazione da un mittente sconosciuto controlla con attenzione il contenuto del messaggio e non richiamare numerazioni sospette, verificando sulla Rete se ci sono feedback al riguardo. Scoperta la truffa blocca il numero per evitare di ricevere altri messaggi.

FONTE: COMMISSARIATO DI PS ON LINE

"Attenzione! Offerte di Lavoro su WhatsApp: Come Non Farsi Ingannare dalla Truffa!"

Giancarlo — Thu, 30 Jan 2025 09:26:00 GMT

La conversazione inizia con una semplice domanda: “Salve, posso parlarle un attimo?”

Rispondendo al messaggio una presunta reclutatrice, utilizzando il nome di una società legittima, ti presenterà un’allettante offerta di lavoro promettendo orari flessibili e retribuzioni elevate. I compiti proposti sono semplici: mettere like, seguire profili social, scrivere recensioni.

Se accetti l’offerta sarà necessario aprire un portafoglio di criptovalute dove verranno accreditati i primi guadagni per il lavoro svolto. A questo punto, conquistata la tua fiducia, il cybercriminale ti chiederà di investire denaro che non verrà restituito.

Il consiglio

Il primo elemento per riconoscere che si tratta di una truffa è l’uso di numerazioni con prefisso estero. Non rispondere a messaggi inviati da utenti sconosciuti, non cliccare su link sospetti che possono compromettere i tuoi dispositivi, non fornire le tue password di accesso a conti correnti e posta elettronica, e, soprattutto, proteggi i tuoi dati personali.

Per informazioni scrivi a: www.commissariatodips.it

FONTE: COMMISSARIATO DI PS ON LINE

HAI RICEVUTO UNA PEC CON UN SOLLECITO DI PAGAMENTO? VERIFICA SEMPRE IL MITTENTE DELLA COMUNICAZIONE

Giancarlo — Fri, 20 Sep 2024 13:21:00 GMT

Le false comunicazioni informano l’utente di un mancato pagamento, un servizio in scadenza, la sottoscrizione di un contratto, utilizzando la posta certificata a garanzia della liceità della richiesta. Il destinatario dell’e-mail è indotto a eseguire il versamento in tempi rapidi, per non incorrere in azioni legali, sanzioni o multe.

Come riconoscere la truffa:

-    Comunicazioni inattese
-    Richieste di password, codici di carte di credito, dati sensibili
-    Necessità di agire in fretta

Il consiglio

Controlla con cura il mittente della comunicazione analizzando l’intestazione dell’e-mail e prima di effettuare il pagamento chiama la società per verificare l’attendibilità della richiesta.

FONTE: COMMISSARIATO DI PS ON LINE

COSTA SOLO 2 EURO. AFFARE O TRUFFA?

Giancarlo — Mon, 09 Sep 2024 13:08:00 GMT

In continuo sviluppo il fenomeno delle truffe che hanno a fattor comune la richiesta di una spesa davvero alla portata di tutti. L’offerta è ricca e variegata: ricevere mistery box e pacchi premio, partecipare a giochi e concorsi online, acquistare prodotti a prezzi incredibili, ottenere biglietti scontati per l’ingresso a parchi e concerti, aderire a promozioni speciali, procurarsi tessere scontate per il trasporto pubblico.

Non cadere nella truffa!

Compilando il modulo per aderire all’offerta, accetti condizioni contrattuali che spesso non sono chiaramente esibite sul questionario, e, soprattutto, esponi i tuoi dati personali e bancari a un uso illecito e non autorizzato.

Il consiglio

Proteggi i tuoi dati e non comunicarli con leggerezza cliccando su link e banner pubblicitari.

Se hai fornito i codici della tua carta di credito verifica l’eventuale attivazione di abbonamenti non autorizzati.

FONTE: COMMISSARIATO DI PS ON LINE

ATTENZIONE ALLE FALSE PROMOZIONI SUI TITOLI DI VIAGGIO A ROMA

Giancarlo — Thu, 05 Sep 2024 09:33:00 GMT

Si sta diffondendo in rete la notizia di una “promozione” del trasporto pubblico romano con la quale sarebbe possibile ottenere un abbonamento di 12 mesi presentato come “ROMA PASS”, a soli 2,00 €.

Gli annunci sono spesso corredati da commenti positivi e soddisfatti di falsi utenti, con lo scopo di confermare la genuinità dell’offerta. Le foto presentano mezzi in servizio nella rete metropolitana di Roma.

Questa promozione in realtà è un truffa!

Si raccomanda di non cliccare sui link presenti nei messaggi e di non fornire informazioni personali; in caso di offerte e promozioni che appaiono interessanti, si raccomanda di verificarne la veridicità attraverso i canali ufficiali di ATAC.

FONTE: COMMISSARIATO DI PS ON LINE

PROPOSTE DI LAVORO ALLETTANTI? INIZIA TUTTO CON UN “CIAO”

Giancarlo — Thu, 22 Aug 2024 09:25:00 GMT

Le app di messaggistica istantanea rappresentano sempre di più il veicolo preferito dai cybercriminali per adescare giovani in cerca di lavori che non richiedano competenze specifiche e possano essere svolti comodamente da casa.

“Ciao! Mi dispiace disturbarla! Posso avere un po’ del tuo tempo per un po’?”.

Rispondendo a questo messaggio una presunta “reclutatrice” tenterà di invogliarti ad accettare un’allettante proposta di lavoro: “La nostra azienda sta reclutando dipendenti per un'opportunità di lavoro part-time da casa per seguire vari marchi che vogliono pagare per aumentare la loro popolarità seguendo i loro account Instagram. Basta seguire gli account consigliati che ti vengono forniti, dove puoi guadagnare da 100 a 500 € al giorno, pagamento tramite PayPal o Postepay e tutto ciò di cui hai bisogno è INSTAGRAM e TELEGRAM. Se hai entrambi possiamo iniziare”.

La richiesta è semplice: vedere alcuni video, mettere “mi piace” e inviare alla reclutatrice come prova gli screenshot dell’attività svolta. In realtà si tratta di una truffa, resa credibile dai primi pagamenti che conquistano la fiducia dell’utente. La vittima del raggiro sarà successivamente indotta a versare una somma di denaro, con la scusa di sbloccare i guadagni conseguiti o di frequentare corsi di formazione, in altri casi persuasa a fornire dati personali e bancari per redigere falsi contratti di lavoro.

Il consiglio

Non rispondere, bloccare i messaggi ricevuti da mittenti sconosciuti e non aprire link che possono compromettere il tuo dispositivo.

Per informazioni scrivi a: www.commissariatodips.it

FONTE: COMMISSARIATO DI PS ON LINE

ATTENZIONE ALLE FALSE PROMOZIONI SUI TITOLI DI VIAGGIO!

Giancarlo — Thu, 18 Jul 2024 09:13:00 GMT

Sta diventando virale la notizia di una presunta promozione di Trenitalia, che offrirebbe ai residenti in Italia l’acquisto al costo di 2 euro della “Cartafreccia Platino Infinito”, che consentirebbe viaggi gratis per un anno. Come? Cliccando su un link e rispondendo a poche semplici domande.

Nei falsi messaggi, talvolta viene indicato che i fondi raccolti verranno destinati a scopi benefici e/o progetti sociali.

La promozione in realtà è una TRUFFA.

FONTE: COMMISSARIATO DI PS ON LINE

ATTENZIONE ALLE FALSE CONVOCAZIONI GIUDIZIARIE

Giancarlo — Sat, 06 Jul 2024 08:43:00 GMT

È in corso una nuova campagna di phishing riguardante false convocazioni giudiziarie che sfruttano il nome del Capo della Polizia – Direttore Generale della Pubblica Sicurezza che, nelle varie versioni, viene indicato a volte come capo di Europol, altre della “Polizia Nazionale” o di altri corpi di polizia.

La convocazione presenta loghi istituzionali per rendere più credibile il messaggio e prospetta alla vittima un’inesistente indagine penale nei suoi confronti per i reati di pornografia infantile, pedofilia, esibizionismo e “cyberpornografia”.
Lo scopo è quello di causare nel destinatario uno stato di agitazione e di indurlo a ricontattare il truffatore entro 72 ore, inviando le proprie giustificazioni.
Dopo aver dato seguito alla richiesta, il truffatore chiederà alla vittima il pagamento di una somma di denaro per evitare la condanna.

La Polizia Postale raccomanda di diffidare da simili messaggi: nessuna forza di Polizia contatta mai direttamente i cittadini, attraverso email o messaggi, per chiedere loro dati personali o pagamenti in denaro, con la minaccia di procedimenti penali a loro carico.

FONTE: COMMISSARIATO DI PS ON LINE

LA TRUFFA DELL’ESTATE: PERDERE PESO SENZA USCIRE DI CASA

Giancarlo — Tue, 25 Jun 2024 09:46:00 GMT

Vuoi indossare di nuovo i tuoi vecchi jeans taglia S?

Nel variegato mondo delle fake news, falsi video, generati con l’Intelligenza Artificiale, presentano ai lettori del web metodi di dimagrimento sicuri, che promettono veloci perdite di peso grazie all’assunzione di prodotti innovativi e senza bisogno di seguire diete rigide o faticosi allenamenti in palestra. Per avvalorare la sicurezza del metodo proposto, i truffatori utilizzano volto e voce di personaggi noti al pubblico ai quali vengono attribuite parole mai dette.

Il consiglio:

La realtà non sempre è quella che appare: per valutare un contenuto pubblicato online controllare con attenzione l’autorevolezza della fonte; verificare se la notizia è riportata anche da altri vettori; analizzare se nel video sono presenti elementi riconducibili all’uso di tecniche di intelligenza artificiale.

FONTE: COMMISSARIATO DI PS ON LINE

FALSE PROPOSTE LAVORATIVE

Giancarlo — Wed, 15 May 2024 08:14:00 GMT

Numerosi utenti stanno segnalando la ricezione di chiamate e sms truffaldini riguardanti false proposte di lavoro apparentemente provenienti dal Dipartimento delle Risorse Umane di TikTok.

Nel messaggio viene rappresentata la necessità di reclutare urgentemente 100 dipendenti per un lavoro online, con guadagni giornalieri tra i 300 e gli 800 euro.

L’utente viene invitato a cliccare su un link fraudolento per aderire all’offerta e ottenere un bonus di 5 euro.

La Polizia Postale consiglia di non cliccare su link contenuti in messaggi ed email, di non fornire mai informazioni personali e di diffidare di offerte che promettono facili guadagni.

Le aziende non espletano attività di ricerca e selezione del personale con queste modalità.

FONTE: COMMISSARIATO DI PS ON LINE

ATTENZIONE ALLE FALSE CONVOCAZIONI GIUDIZIARIE

Giancarlo — Tue, 07 May 2024 08:33:00 GMT

È in corso una nuova campagna di phishing riguardante false convocazioni giudiziarie che sfruttano il nome del Capo della Polizia – Direttore Generale della Pubblica Sicurezza.

La convocazione, proveniente da “l’Agenzia dell’Unione Europea, specializzata nella cooperazione tra le autorità di forza dell’ordine europee” e recante il logo di EUROPOL, prospetta alla vittima un’inesistente indagine penale nei suoi confronti per i reati di pornografia infantile, pedofilia, esibizionismo e “cyberpornografia”.

Lo scopo è quello di causare nel destinatario uno stato di agitazione e di indurlo a ricontattare il truffatore entro 72 ore, inviando le proprie giustificazioni. Dando seguito alla richiesta, il truffatore chiederà alla vittima di pagare una somma di denaro per evitare la condanna.

La Polizia Postale raccomanda di diffidare da simili messaggi: nessuna forza di Polizia contatterebbe mai direttamente i cittadini, attraverso email o messaggi, per chiedere loro dati personali o pagamenti in denaro, con la minaccia procedimenti penali a loro carico.

FONTE: COMMISSARIATO DI PS ON LINE

FRODI ONLINE: PHISHING – SMISHING - VISHING

giancarlo — Thu, 11 Apr 2024 08:51:00 GMT

A distanza di pochi giorni, la Polizia di Stato fiorentina ha denunciato in stato di libertà un ventitreenne della provincia di Napoli ed un coetaneo della provincia di Salerno, autori di due distinte truffe online, ai danni di un uomo e di una donna, residenti in provincia di Firenze.

Grazie alla tempestività dell’intervento ed all’immediato avvio dei necessari approfondimenti investigativi, la Polizia postale è riuscita ad effettuare il sequestro preventivo delle somme frodate alle due vittime, per un totale di quasi 80.000 euro.

Smishing,vishing, avanzate tecniche di “ingegneria sociale”, strumenti ormai di uso comune da parte dei malviventi, che combinando i diversi sistemi di intrusione nell’ordinaria quotidianità delle vittime, riescono a carpirne la buona fede, inducendole in errore, mettendo fretta, creando ansia e pressione psicologica, col prospettare loro l’urgenza di intervenire subito, per non precisati problemi di sicurezza del proprio conto corrente.

La persona offesa viene, quindi, indotta a fornire informazioni personali, dati sensibili e codici di accesso o a cliccare su link fraudolenti, con un esito purtroppo inevitabile: il proprio denaro viene rapidamente sottratto ed inviato su conti di complici e prestanome, spesso all’estero, fino a diventare impossibile da rintracciare.

Nel primo caso di cui si è occupata la Polizia postale di Firenze, un anziano signore ha ricevuto improvvisamente un SMS, che lo avvisava della necessità di bloccare un movimento sospetto in uscita, indicando persino l’importo dell’ipotetica transazione. L’SMS conteneva il link ad una falsa pagina di autenticazione, in cui gli veniva chiesto di inserire i dati di accesso al suo home banking.

Si tratta di una tecnica ormai consolidata: i malfattori sono, così, in grado di “leggere” i dati di autenticazione, usandoli subito per accedere al vero conto della vittima e sottrarle la provvista presente, effettuando bonifici o altre operazioni, in questo caso oltre 29.000 euro.

Nel caso della donna, invece, è la telefonata di un falso operatore ad informarla di alcuni tentativi di hackeraggio del suo conto bancario, dicendole di cliccare sul link che le sarebbe stato inviato: l’epilogo è inevitabilmente lo stesso, si volatilizzano in pochi istanti ben 50.000 euro!

Gli investigatori del Centro Operativo per la Sicurezza Cibernetica della Polizia postale per la Toscana sono stati in grado di individuare i due intestatari dei conti correnti beneficiari dei bonifici fraudolentemente effettuati, “congelando” l’importo al fine di impedire che il denaro potesse essere prelevato o inviato “a cascata” su altri conti, evitando un grave pregiudizio economico ai danni delle vittime.

Il sistema di raggiro delle vittime, che mira all’acquisizione illecita di codici dispositivi e dati riservati, si sviluppa, quindi, inizialmente mediante l’invio di falsi SMS, da parte di utenze telefoniche identiche a quelle di noti istituti di credito (spesso proprio quelle della banca di cui si è clienti) o di fornitori di servizi. Poiché spesso il numero utilizzato è già memorizzato all’interno del dispositivo della vittima, i messaggi in questione non vengono riconosciuti dal software dello smartphone e quindi vengono automaticamente collocati in coda ad altri messaggi autentici in precedenza ricevuti. Può accadere anche che come mittente del messaggio non compaia un numero, ma la denominazione di un istituto di credito.

Tali espedienti inducono le ignare vittime, convinte della veridicità delle richieste, a fornire i dati di accesso e di autenticazione dell’home banking o altri codici e dati riservati, cliccando sul link malevolo che, in realtà, rimanderà allo spazio web utilizzato dal phisher.

In questo modo, il phisher sarà in grado di accedere rapidamente al conto della vittima e di effettuare operazioni dispositive in proprio favore.

In molti casi, i malviventi sono addirittura in grado di simulare un malfunzionamento della pagina, che non permette la prosecuzione della procedura di accesso ai servizi di home banking, avvisando l’utente che sarà a breve contattato da un operatore per la risoluzione dei problemi.

Effettivamente, dopo pochi minuti, la vittima riceve una chiamata in apparenza proveniente dal “numero verde” in uso alla banca, nel corso della quale il falso operatore, prospettando presunte criticità tecniche o l’urgenza di bloccare movimenti sospetti in uscita ad esclusiva tutela del “cliente”, riesce a farsi consegnare le “chiavi” di accesso al conto o i cosiddetti codici OTP, dispositivi delle operazioni, utilizzandoli per scopi fraudolenti, quali bonifici e pagamenti.

Le attività investigative svolte, in attesa di pronuncia definitiva da parte dell’A.G. procedente, non equivalgono ad affermazione di responsabilità penale degli indagati.

La Polizia Postale, al riguardo, consiglia:

gli Istituti di credito o le Società che emettono carte di credito non chiedono mai l’invio o la conferma di dati personali tramite e-mail, SMS o telefonate. Bisogna sempre diffidare delle e-mail e degli SMS che, tramite link in essi contenuti, rimandano ad un sito web su cui viene chiesto di confermare i propri dati;
nel caso si riceva un’e-mail, un SMS o una telefonata, che si pensa provengano dalla banca di cui si è clienti, con cui vengono richiesti dati personali riservati, occorrerà recarsi personalmente presso il proprio istituto di credito o chiamare il numero della propria banca, mai il numero indicato nella e-mail o nell’SMS;
diffidare di comunicazioni con cui viene richiesto di spostare con un bonifico il proprio denaro su un altro conto, per presunti problemi di sicurezza;
se l´e-mail o l’SMS sembrano autentici, è sempre bene diffidare del link con essi fornito e svolgere ulteriori verifiche, collegandosi al vero sito della banca, digitando direttamente l’indirizzo nel browser, senza mai utilizzare il predetto link (che rimanderebbe fatalmente alla pagina “clone”);
verificare sempre che nei siti web in cui è richiesto di immettere dati (account, password, numero di carta di credito, altri dati personali), nella barra in cui compare l’indirizzo, sia presente, prima dell’indirizzo, la sigla di sicurezza “https” o l’immagine del lucchetto chiuso;
modificare periodicamente le credenziali di accesso ai servizi on-line, evitando di usare la stessa password per più siti o per servizi diversi;
ricordarsi di aggiornare il sistema operativo, quando richiesto;
installare sul proprio dispositivo un buon antivirus ed un filtro anti-spam.

Il “Phishing”, infatti, si è progressivamente evoluto nello “Smishing” (parola che deriva dall’unione della sigla “SMS”, ossia messaggio di testo inviato tramite cellulare e “phishing”) e nel “Vishing” (ossia, “voice” e “phishing”, tecnica che consiste nel contattare la potenziale vittima tramite una chiamata telefonica nella quale un finto operatore di banca, attraverso raggiri ed argomentazioni capziose, la persuade a fornire i codici dispositivi del proprio rapporto finanziario).

FONTE: COMMISSARIATO DI PS ON LINE

ATTENZIONE ALLE FALSE CONVOCAZIONI GIUDIZIARIE

Giancarlo — Tue, 02 Apr 2024 09:00:00 GMT

È in corso una nuova campagna di phishing riguardante false convocazioni giudiziarie a firma del Capo della Polizia – Direttore Generale della Pubblica Sicurezza.

La convocazione, proveniente dalla Direzione Centrale della Polizia di Prevenzione – Brigata dei Giovani della Repubblica Italiana e recante sullo sfondo il logo dell’Agenzia Nazionale per la Cybersicurezza (ACN), prospetta alla vittima un’inesistente indagine penale nei suoi confronti per i reati di pornografia infantile, pedofilia, esibizionismo e pornografia informatica. Lo scopo è quello di causare nel destinatario uno stato di agitazione e di indurlo a ricontattare il truffatore entro 72 ore, inviando le proprie giustificazioni. Successivamente, alla vittima verrà chiesto il pagamento di una somma di denaro per evitare le condanna.

FONTE: COMMISSARIATO DI PS ON LINE

COME RICONOSCERE UN DEEPFAKE

Giancarlo — Mon, 18 Mar 2024 10:06:00 GMT

Il termine, nato dall’unione delle parole “deep learning” e “fake”, identifica video, foto e audio falsi, generati utilizzando software di Intelligenza Artificiale capaci di modificare dati reali e renderli credibili: i falsi contenuti, generati grazie a sofisticati algoritmi, sovrappongono volti a corpi di altre persone; riproducono la voce, tono e cadenza di personalità pubbliche per attribuire parole mai dette; adattano un avvenimento a un contesto diverso da quello originario.
Elevato il numero di video pornografici, principalmente di donne, creati e diffusi per arrecare danno, umiliare la vittima e in altri casi realizzare profitti. I deepfake sono utilizzati per alimentare la disinformazione e influenzare la politica di uno Stato; non ultimo l’uso di falsi video per favorire frodi e investimenti.

Come riconoscere un deepfake
Dal punto di vista tecnico alcuni piccoli segnali possono aiutarci a riconoscere un video creato grazie all’intelligenza artificiale: solitamente nella realizzazione di un deepfake maggiore cura è dedicata al volto mentre risultano trascurati la postura del corpo, le luci e le ombre delle immagini. Il movimento degli occhi, il battito delle ciglia, la definizione dei denti, la sincronizzazione perfetta di voce e movimenti delle labbra sono gli aspetti più difficili da creare artificialmente.

Il consiglio
La realtà non sempre è quella che appare: per valutare un contenuto pubblicato online controllare con attenzione l’autorevolezza della fonte; verificare se la notizia è riportata anche da altri vettori; analizzare se nel video sono presenti elementi riconducibili all’uso di tecniche di intelligenza artificiale.

FONTE: COMMISSARIATO DI PS ON LINE

NUOVA ONDATA DI PHISHING

Giancarlo — Thu, 14 Mar 2024 10:10:00 GMT

E’ in corso una nuova campagna di phishing attraverso false email realizzati indicando nel testo il Centro Nazionale Analisi della Pornografia infantile della Repubblica Francese ed il Servizio Analisi Immagini dell’Interpol.

Tali messaggi riportano in alcuni casi la firma del Capo della polizia – Direttore Generale della Pubblica Sicurezza e prospettano alla vittima una inesistente indagine penale nei suoi confronti; il tutto allo scopo di causare agitazione nel destinatario, inducendolo a ricontattare i truffatori ed esponendosi in tal modo a successive richieste di pagamenti in denaro o comunicazione di propri dati personali.

Attenzione! La Polizia Postale raccomanda di diffidare da simili messaggi con i quali si viene indotti in un percorso ricattatorio e truffaldino.

Nessuna forza di Polizia contatterebbe mai direttamente i cittadini, attraverso email o messaggi, per richiedere loro pagamenti in denaro o comunicazioni di dati personali, dietro minaccia di procedimenti o sanzioni penali.

FONTE: COMMISSARIATO DI PS ON LINE

BIGLIETTI AEREI A PREZZI SCONTATI? ATTENZIONE ALLE TRUFFE

Giancarlo — Mon, 04 Mar 2024 10:38:00 GMT

La scelta di acquistare online un biglietto aereo ci permette di scegliere la soluzione più conveniente tra le numerose proposte presenti in Rete, ma nello stesso tempo l’offerta migliore può rivelarsi una truffa.

La vittima di questa tipologia di frode, dopo aver concluso la prenotazione ed eseguito il pagamento su un falso sito, non riceverà il biglietto acquistato e non riuscirà a contattare l’agenzia per informazioni e richieste di rimborso.

I consigli

Prima di procedere al pagamento:

- verifica con cura l’affidabilità del sito;

- consulta le recensioni di altri utenti;

- diffida di offerte “imperdibili”;

- scegli metodi di pagamento sicuri.

FONTE: COMMISSARIATO DI PS ON LINE

IL TUO SPAZIO DI ARCHIVIAZIONE È ESAURITO? NON CADERE NELLA TRUFFA

Giancarlo — Fri, 23 Feb 2024 10:41:00 GMT

La frode è posta in essere tramite l’invio di e-mail di phishing che inducono il destinatario del messaggio a fornire i suoi dati personali con la scusa di ampliare lo spazio di archiviazione e impedire che foto e video vengano eliminati.
La tecnica utilizzata dai cybercriminali per rubare anagrafiche, clonare carte di credito, carpire credenziali di accesso e password è comune alla maggioranza delle false comunicazioni che riceviamo quotidianamente nelle caselle di posta elettronica: persuadere la vittima a cliccare su un link capace di reindirizzarla su un falso sito dove inconsapevolmente fornirà i suoi dati al truffatore.

Il consiglio
Per accedere ai servizi online utilizza sempre le piattaforme ufficiali diffidando di scorciatoie, qrcode, link allegati a e-mail e SMS.

FONTE: COMMISSARIATO DI PS ON LINE

SMS TRUFFA PROVENIENTI DA UN FALSO MITTENTE INPS

Giancarlo — Wed, 31 Jan 2024 10:45:00 GMT

Attraverso l’invio di messaggi che fingono di provenire dall’Istituto Nazionale della Previdenza Sociale, la nuova campagna di smishing mira a impossessarsi dei dati sensibili degli utenti che cadono nella truffa.
La falsa comunicazione informa il destinatario del messaggio che “per continuare a recepire i suoi benefici presso INPS” è necessario aggiornare i propri dati sul portale raggiungibile tramite un link allegato. Seguendo le istruzioni indicate, la vittima si troverà su un falso sito che utilizza colori e loghi dell’Istituto e viene indotto a fornire all’impostore informazioni anagrafiche, copia del documento d’identità, della tessera sanitaria e selfie con il documento.

Il consiglio
Gli SMS inviati da INPS non contengono mai link.
Accedere ai servizi online dell’Istituto esclusivamente dal portale ufficiale https://www.inps.it/

FONTE: COMMISSARIATO DI PS ON LINE

NUOVA CAMPAGNA DI PHISHING CHE UTILIZZA I LOGHI DI POLIZIA DI STATO, EUROPOL E AGENZIA PER LA CYBERSICUREZZA

Giancarlo — Fri, 24 Nov 2023 10:49:00 GMT

La Polizia Postale ricorda che nessuna Forza di Polizia, o altra Autorità dello Stato, contatta i cittadini, tramite e-mail o messaggi, per richiedere chiarimenti su presunte condotte criminali.

È in corso una campagna di phishing che cita e utilizza i loghi di Uffici e Centri Nazionali di Polizia di Stato, Europol e Agenzia per la Cybersicurezza al fine di indurre la vittima a credere di essere stata indagata per pedopornografia, invitandola a fornire giustificazioni entro 48 h, pena l’arresto.

Lo scopo della truffa è carpire dati personali per scopi illeciti.

FONTE: COMMISSARIATO DI PS ON LINE

QUISHING: IL FURTO DI DATI TRAMITE QR CODE

Giancarlo — Mon, 20 Nov 2023 10:54:00 GMT

Variante del più famoso phishing, è una truffa che si avvale del QR Code, un codice a barre che consente di accedere rapidamente a un contenuto multimediale senza la necessità di digitare l’indirizzo web della risorsa richiesta. Chiunque può creare un QR code utilizzando i numerosi siti disponibili online. Inoltre il formato immagine utilizzato dal codice impedisce agli antivirus di rilevare le potenziali minacce contenute al suo interno.
Inquadrare il QR Code con la fotocamera del proprio smartphone, per accedere all’audioguida di un museo, per visualizzare il menu di un ristorante, per pagare un parcheggio, può condurre l’utente su un falso sito, creato ad hoc dai cybercriminali per carpire i suoi dati personali e bancari.

Il consiglio
Per evitare di cadere nella truffa del quishing è importante utilizzare le stesse buone prassi di cybersicurezza che adottiamo per il phishing e lo smishing: verificare l’indirizzo del sito che si apre dopo aver scansionato il codice, diffidando di URL abbreviati o differenti dal dominio ufficiale.

FONTE: COMMISSARIATO DI PS ON LINE

ATTENZIONE ALLE NUOVE TRUFFE SULLE PRENOTAZIONI ALBERGHIERE

Giancarlo — Thu, 26 Oct 2023 09:58:00 GMT

Dopo aver riservato un soggiorno online hai ricevuto la richiesta di confermare i dati della tua carta di credito per bloccare la prenotazione? Si tratta di un messaggio fraudolento difficile da riconoscere perché contiene riferimenti corretti della prenotazione effettuata e utilizza un canale di trasmissione ritenuto affidabile dalla vittima: il numero di telefono dell’albergo, riferimenti corretti dell’agenzia di viaggio o del sito utilizzato per la scegliere l'alloggio.
Questa tipologia di truffa utilizza tecniche avanzate di ingegneria sociale per entrare illecitamente nella banca dati delle strutture ricettive, spesso tramite malware, al fine di impossessarsi dei dati dei clienti. Il passo successivo è l’utilizzo delle informazioni rubate per l’invio di messaggi di phishing mascherati da richieste legittime che inducono la vittima a fornire i propri dati bancari con la scusa di un’ulteriore verifica della carta di credito.

Il consiglio

Le truffe online utilizzano sistemi sempre più sofisticati ed è necessario non cadere nell’errore di fornire dati personali e bancari senza aver prima verificato con cura la legittimità della richiesta ricevuta.

FONTE: COMMISSARIATO DI PS ON LINE

LA POLIZIA POSTALE INFORMA: STATE IN GUARDIA DAI TRUFFATORI CHE SI SPACCIANO PER OPERATORI DELLE FORZE DELL’ORDINE

Giancarlo — Thu, 28 Sep 2023 10:01:00 GMT

Accade di recente che i truffatori – alla costante ricerca di nuovi strumenti con cui carpire la fiducia di tutti noi – sfruttino l’innovazione tecnologica, replicando numeri telefonici della Polizia postale, per ingannare le persone contattate, approfittando proprio della naturale fiducia che gli utenti nutrono nei confronti delle Forze di Polizia. Le modalità operative usate dai malviventi possono variare. L’utente viene di solito contattato da un falso operatore della Polizia postale, che riferisce di aver riscontrato un non meglio precisato “attacco informatico” ai danni del conto corrente del malcapitato e preannuncia l’invio di un SMS, al cui interno è presente un link, sul quale cliccare per ricevere le istruzioni necessarie a mettere in sicurezza i propri risparmi.Per apparire più credibili, i truffatori contattano gli utenti con lo stesso numero telefonico del centralino degli Uffici della Polizia postale presenti a Firenze ed in ciascuno dei capoluoghi di provincia sul territorio regionale: si tratta del fenomeno noto come spoofing telefonico.

I malviventi usano le possibilità offerte dai servizi “VoIP” (Voice over Internet Protocol), con cui le chiamate vengono trasmesse direttamente su internet, al fine di poter scegliere il numero telefonico che apparirà sul dispositivo della vittima, simulando, così, che sia proprio quello della Polizia postale. In altri casi, invece, la vittima viene dapprima contattata tramite un messaggio SMS apparentemente proveniente dal numero dell’istituto di credito presso cui ha acceso il proprio conto e che proprio per questo si accoda alle notifiche già effettivamente ricevute dalla banca, rendendo la comunicazione credibile. Questo messaggio avvisa l’utente di un probabile accesso abusivo al conto, da cui sarebbero in corso dei prelievi non autorizzati. Il messaggio può essere inviato anche da un falso numero solo in apparenza riconducibile a Poste Italiane, ad esempio con mittente “PosteInfo”, con cui l’utente viene informato di connessioni anomale al proprio conto e viene invitato a cliccare su un link. Il link apre, in genere, “pagine clone” di Poste Italiane o del proprio istituto di credito, inducendo in errore la vittima, che spesso fornisce le proprie credenziali.

Successivamente, di norma, giungono anche delle chiamate, sempre attraverso numeri oggetto di spoofing, da parte di ipotetici “operatori antifrode”, per convincere l’utente ad eseguire le operazioni dispositive dal proprio conto, con varie modalità, come recarsi presso uno sportello ATM o effettuare direttamente un bonifico su un conto diverso, in modo da “mettere al sicuro i propri risparmi”. Succede persino che se l’utente non si lascia facilmente convincere, il truffatore prospetti una successiva chiamata da parte della Polizia postale, che confermerà l’attacco al proprio conto e suggerirà di effettuare le operazioni di trasferimento del denaro su un conto “sicuro”, diverso da quello della vittima. La vittima, presa dal panico, finisce per cadere nel tranello e segue le indicazioni fornite dal truffatore, il quale - per guadagnare ancor più la fiducia del malcapitato – lo invita a verificare su Internet la corrispondenza del numero chiamante con quello dell’ufficio della Polizia Postale presente in rete. La vittima, verificata la corrispondenza del numero e confidando, quindi, nella veridicità della chiamata, esegue le movimentazioni di denaro, perdendone la disponibilità, ignara di essere caduto in una truffa.

La Polizia Postale consiglia, in questi casi, di:

diffidare sempre di chi, spacciandosi per un operatore delle Forze dell’ordine, richiede l’esecuzione di bonifici o pagamenti in qualsiasi forma. La Polizia Postale non chiede mai di eseguire movimentazioni di somme di denaro, né chiede le credenziali di accesso ai servizi di home banking. In caso di dubbio, contattare il proprio istituto di credito.

nel caso in cui si riceva la chiamata di un soggetto che si presenta come appartenente ad una Forza di Polizia, si consiglia di chiedere il nome, il grado, la Forza di polizia e l’ufficio di appartenenza della persona e di riattaccare subito dopo. Cercare su Internet il numero di telefono della Forza di polizia o dell’ufficio che si presume abbia chiamato, comporre il numero e chiedere di parlare con il nome fornito dal precedente interlocutore;

allo stesso modo, diffidare sempre di presunti operatori bancari o di Poste Italiane che dovessero chiamare per chiedere le credenziali di accesso al conto o per sollecitare lo spostamento del denaro su conti diversi dal proprio.

FONTE: COMMISSARIATO DI PS ON LINE

CHIAMATE INDESIDERATE. NON È SOLO TELEMARKETING

Giancarlo — Mon, 17 Jul 2023 09:35:00 GMT

Le chiamate indesiderate, spesso chiamate "spam" o "chiamate di telemarketing", possono essere fastidiose. Ecco alcuni suggerimenti su come gestirle:

Registro delle opposizioni: In molti paesi, esiste un registro delle opposizioni che ti consente di iscriverti per evitare di ricevere chiamate pubblicitarie non richieste. Puoi controllare se il tuo paese ha un tale registro e iscriverti ad esso.
Blocco del numero: La maggior parte dei telefoni cellulari e dei telefoni fissi ha la funzionalità di blocco dei numeri. Se ricevi chiamate indesiderate da un numero specifico, puoi bloccarlo per evitare che ti chiamino nuovamente.
Segnalazione del numero: Puoi segnalare i numeri di telefono indesiderati alle autorità competenti. In molti paesi, esistono organizzazioni o agenzie governative che si occupano delle chiamate indesiderate e delle violazioni della privacy. Contatta l'ente appropriato nel tuo paese per segnalare il problema.
App di blocco chiamate: Puoi utilizzare applicazioni mobili che bloccano automaticamente le chiamate indesiderate. Queste app mantengono un elenco aggiornato di numeri di spam e li bloccano automaticamente quando ricevi una chiamata da uno di essi.
Non fornire informazioni personali: Se ricevi una chiamata sospetta da un presunto call center, evita di fornire informazioni personali come il numero di carta di credito o altri dati sensibili. È importante proteggere la tua privacy e non cadere vittima di truffe telefoniche.
Seleziona le chiamate: Se il tuo telefono offre la funzionalità di identificazione della chiamata, puoi scegliere di rispondere solo a chiamate da numeri noti. Se ricevi una chiamata da un numero sconosciuto, puoi lasciare che finisca sulla segreteria telefonica e decidere se rispondere successivamente.

Ricorda che le tattiche utilizzate dai telemarketing indesiderati possono variare, quindi è importante rimanere vigili e adottare precauzioni per proteggere la tua privacy.

SALDI DI FINE STAGIONE: ATTENZIONE ALLE TRUFFE!!!

Giancarlo — Mon, 17 Jul 2023 09:26:00 GMT

In occasione del periodo dei saldi il fenomeno delle truffe online si acuisce, favorito dalla corsa allo sconto più vantaggioso. Quando decidiamo di acquistare un prodotto o un servizio utilizzando un sito internet è importante seguire alcune semplici regole:

-    Utilizzare un dispositivo sicuro protetto da antivirus e software aggiornati
-    Scegliere una piattaforma ufficiale e certificata
-    Per raggiungere la pagina dell’annuncio non cliccare mai su link ricevuti tramite sms/e-mail che potrebbero condurti su falsi siti
-    Leggere attentamente l’annuncio verificando che sia completo delle informazioni necessarie (contatti; politiche di reso)
-    Diffidare di offerte estremamente vantaggiose
-    Prima di procedere all’acquisto leggere commenti e feedback pubblicati da altri utenti
-    Non fidarsi di proposte di pagamento al di fuori della piattaforma ufficiale
-    Preferire per il pagamento una carta prepagata

FONTE: COMMISSARIATO DI PS ON LINE

DIFENDERSI DA VIRUS INFORMATICI

Giancarlo — Mon, 17 Jul 2023 09:14:00 GMT

Per evitare infezioni informatiche, è importante seguire alcune pratiche di sicurezza fondamentali. Ecco alcuni suggerimenti per proteggerti dalle minacce informatiche:

Mantieni il tuo sistema operativo e software aggiornati: Assicurati di installare regolarmente gli aggiornamenti di sistema e di sicurezza sul tuo computer e sugli altri dispositivi. Questi aggiornamenti spesso correggono vulnerabilità note che potrebbero essere sfruttate dagli aggressori.
Utilizza un software antivirus e antispyware affidabile: Installa un programma antivirus e antispyware sul tuo computer e mantienilo sempre aggiornato. Esegui regolarmente una scansione completa del sistema per individuare e rimuovere eventuali minacce.
Attenzione alle e-mail di phishing: Sii cauto quando apri e-mail provenienti da mittenti sconosciuti o sospette. Non aprire allegati o cliccare su link inaspettati o sospetti. Verifica sempre l'autenticità di un'e-mail prima di condividere informazioni sensibili o fare clic su link.
Utilizza password robuste: Utilizza password uniche e complesse per i tuoi account online. Evita di utilizzare password ovvie come nomi comuni o date di nascita. Considera l'utilizzo di un gestore di password per creare e gestire password complesse in modo sicuro.
Evita siti web non sicuri: Sii prudente quando navighi su Internet. Evita di visitare siti web sospetti o non sicuri, in particolare quelli che richiedono l'inserimento di informazioni personali o finanziarie.
Fai attenzione ai file scaricati: Prima di scaricare un file da Internet, assicurati che provenga da una fonte affidabile. Evita di scaricare software pirata o proveniente da siti web non ufficiali, poiché potrebbero contenere malware.
Utilizza una connessione Internet sicura: Quando ti connetti a Internet, utilizza reti Wi-Fi sicure e attendibili. Evita di connetterti a reti pubbliche non protette o aperte, in quanto potrebbero mettere a rischio la tua sicurezza.
Fai il backup regolare dei tuoi dati: Esegui regolarmente il backup dei tuoi file importanti su un'unità esterna o su un servizio di cloud storage sicuro. In caso di infezione da malware, avrai comunque una copia sicura dei tuoi dati.
Educa te stesso: Mantieniti aggiornato sulle ultime minacce informatiche e sulle tattiche utilizzate dagli aggressori. Leggi articoli, partecipa a seminari o consulta risorse affidabili per migliorare la tua consapevolezza sulla sicurezza informatica.
Sii attento alle tue azioni online: Evita di fare clic su link sospetti sui social media, di scaricare file da fonti non verificate o di fornire informazioni personali a siti web non sicuri. Una buona dose di cautela può aiutarti a ridurre il rischio di infezioni informatiche.

Seguendo questi suggerimenti e mantenendo buone pratiche di sicurezza informatica, puoi ridurre significativamente il rischio di infezioni informatiche e proteggere i tuoi dispositivi e dati personali.

COME EFFETTUARE PAGAMENTI ONLINE

Giancarlo — Sun, 16 Jul 2023 07:52:00 GMT

Per pagare online, ci sono diverse opzioni disponibili. Ecco alcune delle modalità di pagamento più comuni:

Carte di credito/debito: Puoi utilizzare le tue carte di credito o debito per effettuare pagamenti online. Durante il processo di checkout su un sito web, dovrai inserire i dettagli della tua carta, inclusi il numero della carta, la data di scadenza e il codice di sicurezza.
PayPal: PayPal è un servizio di pagamento online ampiamente utilizzato. Dovrai creare un account su PayPal e collegare la tua carta di credito o debito. Successivamente, potrai selezionare PayPal come opzione di pagamento durante il checkout sui siti web che accettano questa modalità.
Portafogli digitali: Esistono diverse app e servizi di portafogli digitali, come Apple Pay, Google Pay e Samsung Pay. Questi ti consentono di memorizzare le informazioni della tua carta di credito o debito sul tuo dispositivo e pagare online semplicemente avvicinando il tuo smartphone o smartwatch al terminale di pagamento.
Bonifico bancario: Alcuni siti web consentono il pagamento tramite bonifico bancario. In questo caso, dovrai fornire le informazioni del conto bancario e inviare il pagamento attraverso la tua banca online o tramite una filiale fisica.
Cryptocurrency: Alcuni siti web accettano pagamenti in criptovalute come Bitcoin, Ethereum o altre monete digitali. Dovrai avere un portafoglio di criptovalute e inviare il pagamento all'indirizzo specificato dal sito web.
Pagamento alla consegna: In alcuni casi, puoi optare per il pagamento alla consegna, il che significa che pagherai al momento della ricezione fisica del prodotto o servizio. Tuttavia, questa opzione potrebbe non essere disponibile ovunque e potrebbe comportare costi aggiuntivi o limitazioni.

Prima di effettuare un pagamento online, assicurati sempre che il sito web sia sicuro e affidabile. Verifica se il sito utilizza una connessione crittografata (https://) e cerca recensioni o testimonianze di altri utenti per valutare la sua reputazione.

L'INTELLIGENZA ARTIFICIALE

Giancarlo — Sat, 15 Jul 2023 07:36:00 GMT

L'intelligenza artificiale (AI) è un campo della scienza informatica che si occupa di creare macchine o sistemi che possono simulare l'intelligenza umana. L'obiettivo principale dell'AI è quello di sviluppare algoritmi e modelli che consentano ai computer di svolgere attività cognitive tipicamente associate all'intelligenza umana, come il ragionamento, l'apprendimento, il problem solving, la percezione, il riconoscimento del linguaggio naturale e la presa di decisioni.

Esistono diversi approcci e sottocampi all'interno dell'AI. Uno dei principali è il machine learning, che consiste nell'addestrare i computer a imparare da dati e esperienze passate per migliorare le prestazioni in compiti specifici senza essere esplicitamente programmato per ognuno di essi. L'apprendimento automatico comprende tecniche come le reti neurali artificiali, gli algoritmi di apprendimento supervisionato e non supervisionato e l'apprendimento per rinforzo.

Un altro campo importante dell'AI è il deep learning, che è una branca del machine learning che si concentra sull'uso di reti neurali artificiali profonde composte da strati di neuroni artificiali interconnessi per apprendere e rappresentare i dati in modo gerarchico. Il deep learning ha ottenuto risultati significativi in diversi settori, come il riconoscimento vocale, il riconoscimento di immagini e il trattamento del linguaggio naturale.

L'AI trova applicazione in molte aree, tra cui la robotica, l'elaborazione del linguaggio naturale, la visione artificiale, l'analisi dei dati, l'automazione industriale, la medicina, i veicoli autonomi e molti altri settori. Le applicazioni dell'AI sono sempre più presenti nella vita quotidiana, dai suggerimenti di ricerca su Internet agli assistenti virtuali come Siri e Alexa.

Tuttavia, è importante notare che l'AI attuale è ancora limitata rispetto all'intelligenza umana generale. Nonostante i progressi significativi, i sistemi di intelligenza artificiale non possiedono ancora una comprensione completa del mondo e spesso richiedono una quantità significativa di dati di addestramento per funzionare in modo efficace. Ciò significa che l'AI ha ancora bisogno di essere supervisionata e guidata da esseri umani per evitare errori e compiere giudizi critici.

TRUFFA SPEDIZIONE

Giancarlo — Sat, 08 Jul 2023 07:13:00 GMT

“IPS:Il tuo pacco è in attesa di consegna, Ma l’indirizzo risulta errato”:

comincia così il messaggio che sta arrivando a tantissimi utenti. Se non vuoi essere truffato, non cliccare sui link allegati ai messaggi. Ma soprattutto non inserire mai i tuoi dati. Se invece vuoi fare una cosa saggia, cestinalo e non dargli seguito.

FONTE: COMMISSARIATO DI PS ON LINE

ATTENZIONE ALLA TRUFFA DELLE FALSE OFFERTE DI LAVORO

Giancarlo — Tue, 23 May 2023 11:29:00 GMT

Sono molte le segnalazioni inerenti false offerte di lavoro: attenzione!

Lo schema ricorrente del raggiro prevede la ricezione, tramite email o sms, di una proposta di lavoro apparentemente molto vantaggiosa, che promette pagamenti anticipati, orari ridotti, lavoro da casa e una buona retribuzione complessiva.

Una volta che il destinatario mostra interesse nei confronti dell’offerta, il mittente, che normalmente si presenta come una società, richiederà i suoi dati personali e successivamente utilizzerà un pretesto, ogni volta diverso, per chiedere soldi all’interessato: il pagamento e la consegna del materiale di lavoro, il pagamento dell’assicurazione sanitaria e dell’assicurazione pensionistica sono alcuni esempi.

I CONSIGLI:

Controlla sempre, tramite i motori di ricerca, se il nome dell’azienda sia stato già segnalato da altri utenti.

Diffida degli annunci provenienti dall’estero o che promettono pagamenti anticipati o che richiedono l’invio di denaro per concludere il contratto di lavoro.

Non fornire informazioni personali prima di aver fatto tutte le verifiche e non inviare mai denaro.

Poni particolare attenzione alle offerte di lavoro per le quali non hai fatto apposita richiesta o che vengono sponsorizzate sui vari social network.

FONTE: COMMISSARIATO DI PS ON LINE

ATTENZIONE AI FALSI PROFILI DEI NOSTRI CANTANTI PREFERITI!

Giancarlo — Wed, 10 May 2023 11:19:00 GMT

Con l’arrivo della stagione estiva, inizia anche quella dei concerti nelle arene e negli stadi di tutta Italia.

Sul web compaiono siti e canali di vendita di biglietti per partecipare agli eventi, ma attenzione ai siti clone.
Si tratta di pagine e profili social molto simili, nell’aspetto, ai siti ufficiali di vendita di biglietti per l’ingresso ai concerti. Ma in realtà si tratta di una truffa.
Questa volta è Red Canzian, l’ex bassista dei Pooh, che mette in guardia i suoi fan da un truffatore che su Telegram, finge di essere lui e tenta di vendere, a ben 1.200 euro, un pass per il prossimo concerto che si terrà a Silea.

Ascolta il video messaggio di Segui i consigli della Polizia Postale:
• Verifica sul sito o la pagina social del cantante/gruppo quali sono i canali autorizzati alla vendita di biglietti;
• Inserisci sul motore di ricerca il nome del sito su cui vuoi acquistare i biglietti per verificare le recensioni e i feedback lasciati da altri utenti;
• Verifica che vi sia un Servizio Clienti attivo;
• Utilizza sempre per l’acquisto una carta ricaricabile

FONTE: COMMISSARIATO DI PS ON LINE

FAKE NEWS: L’AGENZIA ANSA DISCONOSCE LA FALSA NOTIZIA DELLA CAMERIERA DI MILANO

Giancarlo — Sat, 29 Apr 2023 08:37:00 GMT

L’Agenzia ANSA ha segnalato come fake news la notizia diffusa in queste ore sui social network, in particolare sulla piattaforma Instagram, riguardante una donna di Milano che avrebbe acquistato, con la somma di 60 mila euro guadagnati lavorando come cameriera, il ristorante dove era impiegata.

Il consiglio:

Valuta l’autenticità di una notizia consultando esclusivamente siti ufficiali, diffidando di articoli non verificati condivisi sui social.

FONTE: COMMISSARIATO DI PS ON LINE

ATTENZIONE ALLE TRUFFE SULLE VENDITE ONLINE

Giancarlo — Thu, 20 Apr 2023 08:23:00 GMT

Se hai messo in vendita un prodotto pubblicando un annuncio online presta attenzione alle offerte di acquisto che ricevi, verificando con cura la proposte.

Le truffe più diffuse sono facilmente riconoscibili perché propongono metodi di pagamento stravaganti: in molti casi il venditore viene indotto a recarsi presso uno sportello bancomat per ricevere la somma pattuita; altre volte gli viene richiesto il pagamento in genere di 100 euro per costi di assicurazione; infine può capitare che l’acquirente si offra di pagare l’importo stabilito tramite bonifico bancario, che risulterà però bloccato per presunte verifiche sul conto. Per autorizzare l’operazione l’acquirente dovrà versare la somma di 250 euro. Spesso al mancato pagamento dell’importo richiesto, segue la minaccia di procedere per vie legali.

Il consiglio

Utilizza esclusivamente strumenti di pagamento sicuri che permettano di verificare la transazione.

Per informazioni scrivi a: www.commissariatodips.it

FONTE: COMMISSARIATO DI PS ON LINE

TRUFFA SU WHATSAPP

Giancarlo — Wed, 12 Apr 2023 08:19:00 GMT

Le truffe sulle applicazioni di messaggistica istantanea sono sempre più numerose e spesso si presentano come messaggi inoffensivi che in realtà hanno lo scopo di agganciare la vittima per esortarla a comunicare dati personali.

Se ricevi un messaggio da tuo figlio che ti avvisa di aver rotto il telefono e ti chiede di salvare il suo nuovo numero tra i contatti della rubrica potrebbe trattarsi di una truffa. Al primo messaggio seguiranno richieste insolite di denaro, la ricarica di una carta prepagata, le credenziali per accedere al conto corrente.

Il consiglio

Non rispondere al messaggio, cancella la conversazione e, se lo hai salvato, elimina il numero dalla rubrica.

Per informazioni scrivi a: www.commissariatodips.it

FONTE: COMMISSARIATO DI PS ON LINE

IL TRUCCO DELL’OFFERTA IRRINUNCIABILE

Giancarlo — Wed, 05 Apr 2023 08:14:00 GMT

Le modalità di attacco adottate dai cyber criminali per carpire dati personali e credenziali bancarie si aggiornano continuamente: offerte di prodotti a prezzi scontatissimi, annunci che promuovono la vincita di premi, proposte di buoni regalo in occasione di eventi e ricorrenze.

Ultima in ordine di tempo la truffa che, tramite la creazione di false pagine social simili nell’aspetto ai siti ufficiali, propone la vincita di biglietti per l’ingresso a parchi tematici, acquari, zoosafari.

Il consiglio

Presta attenzione agli annunci troppo vantaggiosi verificando sempre l’attendibilità dell’offerta che ti viene proposta utilizzando esclusivamente canali verificati.

Per informazioni scrivi a: www.commissariatodips.it

FONTE: COMMISSARIATO DI PS ON LINE

PHISHING: LE NUOVE TECNICHE CRIMINALI ELUDONO I SISTEMI DI AUTENTICAZIONE

Giancarlo — Fri, 31 Mar 2023 08:28:00 GMT

L’analisi delle frodi compiute tramite l’invio di messaggi malevoli ha evidenziato una nuova tipologia di phishing in grado di realizzare attacchi più efficaci, capaci di aggirare la procedura di autenticazione anche nei casi dove era stata abilitata quella a più fattori. Anche il criminale meno esperto può avvalersi di phishing kit già predisposti: strumenti studiati ad hoc reperibili facilmente in rete per creare falsi siti, catturare numeri e dati di carte di credito, ottenere i cookie di sessione della vittima.

Il consiglio

La doppia autenticazione protegge dalla maggioranza degli attacchi è quindi buona prassi attivarla sempre per ridurre al minimo i rischi legati all’utilizzo dei sistemi informatici. A questi strumenti è necessario aggiungere un’attenta verifica della url del sito web condiviso nell’allegato della e-mail ricevuta.

SMS TRUFFA PACCO IN ARRIVO

Giancarlo — Fri, 23 Dec 2022 10:59:00 GMT

Sono sempre più frequenti i casi di utenti che ricevono messaggi truffaldini con cui vengono invitati a verificare lo stato della spedizione di un pacco in arrivo.

Nel messaggio è contenuto un link che reindirizza l’utente su un sito clone su cui gli viene chiesto di inserire dati personali e bancari per sbloccare una consegna.

Attraverso questa operazione, i dati inseriti verranno carpiti dal truffatore e utilizzati fraudolentemente.

I consigli:

Se sei in attesa di una consegna, ti consigliamo di verificare lo stato della spedizione esclusivamente attraverso il sito su cui hai effettuato l’ordine e, nel caso di dubbi, ti invitiamo a contattare il servizio clienti.

Se sei sicuro di non aver effettuato alcun ordine, ti consigliamo di ignorare il messaggio ricevuto e di cancellarlo perché potrebbe trattarsi di un tentativo di phishing.

È importante in ogni caso, non inserire mai dati personali e bancari, specialmente se si viene reindirizzati su un sito dopo aver cliccato su un link contenuto in un messaggio ricevuto.

A seguire, i testi dei messaggi di phishing più diffusi:

Il tuo pacco è stato trattenuto presso il nostro centro di spedizione. Si prega di seguire le istruzioni qui. Link
Salve, purtroppo non siamo riusciti a consegnare il suo pacco, la preghiamo di controllare qui: Link
Il tuo pacco potrebbe essere in ritardo, conferma la consegna qui: Link
Ciao, il tuo pacco e in attesa di impostare le preferenze di consegna: Link
Abbiamo un pacco per lei, programmare la consegna: Link
Dott. Tizio (1) pacco da consegnare a casa tua! Dicci quando tornare: Link

Per qualsiasi altra informazione scriveteci a: www.commissariatodips.it

FONTE: COMMISSARIATO DI PS ON LINE

BONUS INPS 2022: ATTENZIONE ALLE FALSE EMAIL

Giancarlo — Tue, 29 Nov 2022 11:16:00 GMT

La comunicazione induce le vittime a prendere visione di un allegato HTML malevolo che tramite una falsa applicazione carpisce le credenziali di accesso del destinatario della e-mail.

Si ricorda che l’INPS, per motivi di sicurezza, non invia mai comunicazioni di posta elettronica contenenti allegati da scaricare o link cliccabili.

Se ricevi un sms o una e-mail sospetta non fornire alcun dato personale, non aprire gli allegati, non cliccare su link eventualmente presenti ed elimina immediatamente il messaggio.

Per ridurre la ricezione di posta indesiderata ti consigliamo di aggiornare frequentemente il sistema operativo e di installare un programma antivirus e antispam sui tuoi dispositivi.

Per informazioni scrivete a: www.commissariatodips.it

FONTE: COMMISSARIATO DI PS ON LINE

NUOVA COMPAGNA DI SMISHING: attenzione ai falsi operatori di polizia

Giancarlo — Tue, 29 Nov 2022 10:55:00 GMT

È in atto una nuova campagna di smishing realizzata tramite l’invio di un SMS, apparentemente inoltrato da Poste Italiane S.p.a., che avvisa l’utente di alcune anomalie sul proprio conto corrente.

Dopo pochi minuti dalla ricezione del messaggio, il destinatario riceve una telefonata da parte della Polizia Postale e delle Comunicazioni, ma a contattarlo sono falsi operatori che, mostrandosi a conoscenza della truffa e fingendo di volerlo aiutare, si fanno dare le credenziali bancarie e lo inducono ad effettuare movimenti di denaro.
Ricordiamo che la Polizia Postale e delle Comunicazioni, così come le altre forze di Polizia non contattano mai telefonicamente gli utenti chiedendo dati bancari, credenziali del conto corrente o del bancomat, nè richiedono di effettuare pagamenti.
Se sei vittima di una truffa recati presso il più vicino Ufficio di Polizia.
Per informazioni scrivete a: www.commissariatodips.it

FONTE: COMMISSARIATO DI PS ON LINE

ATTENZIONE ALLE FALSE CITAZIONI IN TRIBUNALE

Giancarlo — Tue, 15 Nov 2022 10:51:00 GMT

Riceviamo numerose segnalazioni di false email, apparentemente provenienti da Uffici di Polizia, contenenti una presunta citazione in tribunale.

Il documento informa il destinatario della comunicazione di essere indagato per reati di pedopornografia e lo invita a fornire giustificazioni entro 72 ore. Per evitare di incorrere nelle sanzioni viene proposto il pagamento di una somma di denaro.

La Polizia Postale e delle Comunicazioni ricorda che nessuna forza di Polizia, o altra Autorità dello Stato, contatta direttamente i cittadini, tramite e-mail o messaggi, per richiedere pagamenti in denaro con la minaccia di procedimenti penali a suo carico.

FONTE: COMMISSARIATO DI PS ON LINE

ATTENZIONE!!! Nuova campagna di phishing ai danni di titolari di conti correnti bancari e postali

Giancarlo — Thu, 29 Sep 2022 09:42:00 GMT

È stata rilevata una nuova campagna di phishing rivolta ai correntisti di Istituti bancari e postali.

I malviventi nascondono la propria identità utilizzando sofisticati sistemi che consentono loro di creare indirizzi email o numeri di telefono riconducibili a istituti di credito realmente esistenti.

In tal modo, l’utente viene contattato apparentemente dal proprio istituto di credito attraverso sms, e-mail o telefono e indotto a comunicare informazioni personali e credenziali di accesso del proprio sistema di home banking.

Talvolta, il correntista riceve un link che reindirizza al sito clone della banca dove, per accedere, bisognerà inserire le credenziali personali.

In questo modo, i dati verranno carpiti dal truffatore e utilizzati fraudolentemente.

La Polizia Postale ricorda che nessun istituto di credito chiederà mai di comunicare dati personali e bancari tramite messaggio, e-mail o telefono.

Per inviare una segnalazione, clicca sul link https://www.commissariatodips.it

FONTE: COMMISSARIATO DI PS ON LINE

Attenzione alle false assicurazioni

Giancarlo — Tue, 20 Sep 2022 10:08:00 GMT

Aumentano le segnalazioni di false assicurazioni per auto e moto a prezzi estremamente vantaggiosi.

Per evitare di incorrere in potenziali truffe, si consiglia di verificare la veridicità delle proposte contrattuali, contattando le compagnie Assicurative e di controllare su internet se sono presenti segnalazioni di altri utenti.

Si consiglia di consultare sul sito I.V.A.S.S. la lista delle compagnie italiane ed estere ammesse ad operare in Italia, e l’elenco degli avvisi relativi a casi di contraffazione o di società non autorizzate attraverso il link: www.ivass.it/consumatori/proteggi/index.html

Per informazioni, scrivete a www.commissariatodips.it

False mail istruzione

Giancarlo — Fri, 01 Jan 2021 18:53:00 GMT

FALSE EMAIL CONTENENTI MALWARE E ALL’APPARENZA PROVENIENTI DA: @istruzione.it

E’ in corso una massiccia campagna di diffusione del malware “EMOTET” attraverso mail che sembrerebbero provenire da caselle riconducibili al dominio @istruzione.it, con un allegato in formato Zip protetto da password (presente nel testo della mail), da scaricare.

Il trojan ha diverse finalità tra cui in via prioritaria l’accesso a contatti ed informazioni personali anche di tipo bancario.

Si consiglia :

• di non scaricare allegati;

• di tenere sempre aggiornato il proprio antivirus;

• di effettuare una scansione dei propri dispositivi;

• di modificare le credenziali di accesso ai servizi online utilizzati.

- NUOVO RANSOMWARE UNICORN

Giancarlo — Sat, 06 Jun 2020 09:40:00 GMT

IL #RANSOMWARE NON CONOSCE SOSTE: SI FINGE APP IMMUNI PER BLOCCARE PC

In questi giorni in cui si parla moltissimo della nuova applicazione #IMMUNI messa a punto dal Governo per il monitoraggio del #Covid-19, l’attività criminale non conosce sosta.
Sorprende ancora di più il cosiddetto “social engineering” ovvero la tecnica di hackeraggio che punta sul fattore umano sfruttando la buona fede delle persone.
Di recente è stata lanciata una massiva attività di cybercrime con email di phishing contenenti ransomware. Il #virus #trojan, chiamato FuckUnicom, sfruttando l’occasione del codice IMMUNI, rilascia un file .exe attraverso un dominio del tutto identico a quello della Federazione Ordine dei Farmacisti Italiani che, una volta eseguito, visualizza la mappa dei contagi ad imitazione di quella ormai celebre della Johns Hopkins University e avvia il processo di cifratura.
Successivamente sul pc delle vittime compare la richiesta di riscatto in Bitcoin e le istruzioni di pagamento.
CONSIGLI:
• Non procedere mai ad alcun pagamento, anche perché non è certo che sia restituito il materiale criptato;
• tenere sempre aggiornato il sistema operativo del proprio pc;
• installa un buon antivirus o antimalware;
• effettuare con scadenza ravvicinata il backup dei dati presenti nel proprio supporto informatico al fine di evitare la perdita degli stessi;
• fare attenzione alle e-mail che arrivano “non attese”, evitando di aprire file allegati o seguire link indicati;
• cestinare le e-mail sospette.

FONTE: COMMISSARIATO DI PS ON LINE

- TRUFFE A MEZZO VISHING

Giancarlo — Sun, 31 May 2020 09:45:00 GMT

La polizia Postale avvisa che sono in aumento le denunce di cittadini che sono stati contattati telefonicamente da finti operatori bancari o di società emittenti carte di credito che, riferendo di presunte “anomalie” nella gestione della carta di credito o del conto corrente, chiedono alla vittima di attivare fantomatiche “procedure di sicurezza”.

I truffatori fanno leggere a voce alta alla vittima il “codice di conferma” che però autorizza una transazione via web per acquisti online.

I criminali infatti, entrati precedentemente in possesso dei dati della carta di credito (numero di carta, data di scadenza e CVV), hanno bisogno della lettura ad alta voce di tale "codice" che viene inviato sul telefono; la conversazione è registrata e la lettura autorizza in realtà una vera e propria transazione con sottrazione del denaro alla vittima.

Questa, credendo in buona fede di aver agito correttamente per mettere in sicurezza il proprio conto o la propria carta di pagamento, si accorge solo successivamente che ci sono, in realtà, movimentazioni in uscita non autorizzate.

Si sottolinea ancora una volta l’importanza di non rivelare mai a nessuno, via telefono come via social o via mail, i nostri dati più sensibili, le nostre password dispositive, i PIN o i nostri codici di accesso.

È opportuno diffidare sempre di fronte a chi ci richiede tali dati, presentandosi come operatori di istituzioni pubbliche, importanti aziende o istituti bancari. Sarebbe utile invece procedere a semplici verifiche, contattando l’ente coinvolto che potrà confermare i nostri sospetti.

Vi invitiamo a segnalare e denunciare alla polizia Postale anche attraverso il sito del Commissariato online.

FONTE: COMMISSARIATO DI PS ON LINE

- PROTEGGI I TUOI DATI BANCARI

Giancarlo — Sat, 23 May 2020 18:37:00 GMT

Sono in atto in queste ore numerose campagne di comunicazione fraudolente a nome di Istituti Bancari con le quali si chiede di inserire i dati bancari in falsi siti internet.

Nella circostanza i criminali informatici attraverso l’invio massivo di sms o email richiedono al destinatario di collegarsi attraverso il link contenuto nel messaggio all’apparente home page dell’Istituto bancario per procedere alla conferma dei propri dati e consentire l’aggiornamento dei sistemi di sicurezza.

ALCUNE SEMPLICI INFORMAZIONI PER NON CADERE IN ERRORE

E' bene ricordare che le Banche non inviano MAI email, sms o ti chiamano al telefono per chiedere di fornire le credenziali di accesso all’home banking o all'app, i dati delle carte di credito o la variazione dei dati personali.

Se ricevi comunicazioni email, sms o telefonate che ti chiedono di fornire dati bancari chiama immediatamente la Tua Banca e rivolgiti alla Polizia Postale;

non aprire gli allegati o i link contenuti nelle e-mail o sms;

tieni sempre aggiornato l’antivirus e il Sistema Operativo

FONTE: COMMISSARIATO DI PS ON LINE

- FALSA PROMOZIONE COMMERCIALE IKEA

Giancarlo — Fri, 22 May 2020 18:43:00 GMT

Falsa promozione commerciale di #IKEA Italia relativa all'iniziativa secondo la quale verrebbe promossa, sull’applicazione #WhatsApp, l’offerta di 1000 buoni Ikea da 250€ attraverso il seguente messaggio: “Ikea ha deciso di regalare 1000 buoni del valore di €250 per aiutare la ripresa dei consumi. Clicca qui per prenderne uno prima che finiscono”.

La falsa notizia è particolarmente ingannevole in quanto, per avvalorare la notizia, utilizza l’immagine dell'Azienda per confondere il consumatore sulla veridicità e sulla provenienza dell’informazione.
Il Gruppo aziendale IKEA Italia ha disconosciuto tale attività truffaldina invitando tutti i consumatori a consultare esclusivamente il proprio sito www.ikea.it
Ricordiamo sempre di non cliccare MAI sui link che arrivano, anche dagli amici, ma digitarli dalla barra delle URL del sito ufficiale della società titolare del marchio.

FONTE: COMMISSARIATO DI PS ON LINE

- FAKE NESPRESSO

Giancarlo — Thu, 14 May 2020 14:51:00 GMT

Sta circolando attraverso piattaforme social una falsa promozione attribuita alla #Nespresso del gruppo #Nestlé, secondo la quale verrebbe regalata la macchina del caffé e le cialde del prestigioso marchio.

La falsa notizia è particolarmente ingannevole in quanto, per avvalorare la notizia, utilizza l’immagine dell'Azienda per confondere il consumatore sulla veridicità e sulla provenienza dell’informazione.
La Nestlé, (proprietaria del marchio) che ha presentato formale denuncia alle Forze di Polizia, ha disconosciuto tale attività truffaldina invitando tutti i consumatori a consultare esclusivamente il proprio sito www.nespresso.com
Ricordiamo sempre di non cliccare MAI sui link che arrivano, anche dagli amici, ma digitarli dalla barra delle URL del sito ufficiale della società titolare del marchio.

- TRUFFA SMISHING

Giancarlo — Thu, 07 May 2020 16:15:00 GMT

“Abbiamo sospeso le sue utenze postali per mancata sicurezza web.” Inizia così l’SMS che sta arrivando sul dispositivo di tantissimi utenti.

Come al solito la creatività dei criminali è sorprendente.
Raccomandiamo SEMPRE di non cliccare sui link indicati nei messaggi e di non inserire MAI i propri dati personali. Gli Istituti di credito NON chiedono per sms, telefono, email o whatsapp di comunicare le proprie credenziali.

- FALSA EMAIL INPS

Giancarlo — Wed, 06 May 2020 16:30:00 GMT

🔴La Polizia Postale ha riscontrato un tentativo di #truffaonline tramite falsa mail dell'Inps. Nel testo si viene invitati a cliccare su un link per avere accesso più rapidamente al bonus di 600 euro.
NON cliccate sul link e cestinate la mail.
In caso di sospetti fate una segnalazione alla Polizia postale https://www.commissariatodips.it/segnalazioni/index.html
#essercisempre #Covid19

- FALSA COMUNICAZIONE LEGIONE CARABINIERI

Giancarlo — Wed, 06 May 2020 16:08:00 GMT

Attenzione al phishing: aziende del Piemonte e del Veneto hanno segnalato la ricezione di false e-mail con cui vengono invitate a collaborare con la Legione Carabinieri "Piemonte e V.A." a un’indagine sulla frode bancaria. Su questo tentativo di truffa informatica stanno indagando i militari dell'Arma di Torino.

- FALSA COMUNICAZIONE BONUS 600 EURO

Giancarlo — Mon, 04 May 2020 16:34:00 GMT

L’Inps avvisa gli utenti che è in corso un tentativo di truffa tramite email di phishing finalizzata a sottrarre fraudolentemente il numero della carta di credito, con la falsa motivazione che servirebbe a ottenere un rimborso o il pagamento del Bonus 600 euro.
Si invitano tutti gli utenti a ignorare email che propongono di cliccare su un link per ottenere il pagamento del Bonus 600 euro o qualsiasi forma di rimborso da parte dell’Inps.
Si ricorda che le informazioni sulle prestazioni Inps sono consultabili esclusivamente accedendo direttamente dal portale www.inps.it. e che l’INPS, per motivi di sicurezza,
non invia in nessun caso mail contenenti link cliccabili.

- AMAZON ACCOUNT BLOCCATO. "FALSO"

Giancarlo — Sun, 03 May 2020 16:43:00 GMT

“Il tuo account è stato bloccato!!” è il messaggio allarmante contenuto in una falsa email di Amazon.
Nel messaggio si chiede di cliccare su un link per poter ottenere lo sblocco. Il link conduce in realtà ad un sito di phishing attraverso cui i cybercriminali tentano di rubare dati personali e codici bancari.
Fate attenzione. In caso di sospetti non cliccate e segnalate alla Polizia postale https://www.commissariatodips.it/segnalazioni/index.html. #essercisempre

- NUOVA TRUFFA TELEFONICA +216

Giancarlo — Sat, 25 Apr 2020 16:38:00 GMT

State attenti alla truffa dello squillo. Arriva una telefonata da un numero estero. Poco dopo ne arriva un’altra. A quel punto la curiosità spinge alcune persone a richiamare il numero, cadendo nella trappola dei truffatori. Può sembrare uno scherzo, ma arriva a costare anche 1,5 euro al secondo.
Si tratta della truffa “Wangiri”, quindi attenzione alle telefonate che arrivano dall’estero, in particolare dalla Tunisia (+216) e dall’Inghilterra (+44), ma anche da altri Pesi.
Non richiamate i numeri sconosciuti, e, se non ne avete necessità, chiedete al vostro operatore di inibire le telefonate all’estero, in modo da non cadere nella rete dei truffatori nemmeno per sbaglio.
In caso di sospetti fate una segnalazione alla Polizia postale (https://www.commissariatodips.it/segnalazioni/index.html). #essercisempre
Leggi l'articolo: https://www.poliziadistato.it/arti…/165e9f128c634a7761524307

- FALSI SITI PER VIDEOCONFERENZE

Giancarlo — Tue, 21 Apr 2020 16:47:00 GMT

La Polizia postale segnala la diffusione sul web di numerosi siti internet, contenenti la parola “zoom”, che simulano una delle piattaforma di videoconferenze più utilizzate in questo periodo in cui incontri di lavoro, socializzazione e didattica avvengono da remoto.
Di solito il link a questi siti è contenuto all’interno di messaggi o pubblicità che arrivano agli utenti da diverse fonti, con la scusa di proporre un abbonamento alla piattaforma di videoconferenze.
Fate attenzione. Non cliccate mai sui link che vengono proposti ma digitate direttamente il sito ufficiale della società titolare del marchio.
In caso di sospetti fate una segnalazione alla Polizia postale (https://www.commissariatodips.it/segnalazioni/index.html)
#essercisempre
Leggi l'articolo https://www.poliziadistato.it/arti…/165e9de184d253d766356529

- FAKE NEWS ANSA

Giancarlo — Fri, 17 Apr 2020 16:51:00 GMT

Sta circolando sulle piattaforme social e in particolare su Whatsapp una Fake News della Agenzia giornalistica ANSA, secondo la quale sarebbe stata calendarizzata la riapertura delle attività post covid19.
La fake news è particolarmente grave in quanto, per avvalorare la notizia , utilizza il logo dell’Agenzia al fine di confondere inevitabilmente l'utente sulla veridicità e sulla provenienza dell’informazione.
Si invitano tutti gli utenti a consultare le notizie sui siti di origine, diffidando da messaggi o news che non siano direttamente verificabili rispetto alla fonte di provenienza.
L’Agenzia ANSA ha formalmente sporto denuncia alla Polizia Postale, che sta indagando per risalire ai responsabili.

POSTE ITALIANE, FALSA LOTTERIA

Giancarlo — Thu, 02 Jan 2020 11:30:00 GMT

#ATTENZIONE ALLA #TRUFFA

Può sembrare veritiero questo post ma non lasciatevi ingannare, nessuno regala niente e questa è una delle tante truffe che sono presenti in questo momento sul web, non “tentate la fortuna” e non cadete in tentazione perché la truffa online non va mai in ferie, soprattutto in questo periodo.

#occhiaperti #nessunoregalaniente

- TRUFFA VIA E-MAIL

Giancarlo — Wed, 01 Jan 2020 11:51:00 GMT

#ATTENZIONE LA #TRUFFA CORRE VIA #EMAIL
Brutto momento!!
“Buongiorno, spero che tu stia bene. Non sto per niente bene, sto passando un brutto momento e ho bisogno di parlarti via e-mail perché non ho più il mio telefono”
Cari amici vi invitiamo a fare attenzione a messaggi di questo tipo che negli ultimi giorni stanno riempendo le caselle di posta elettronica.
E’ la volta delle e-mail, con le quali si punta a colpire la sensibilità delle persone, che molto spesso cadono nel tranello di chi, facendo finta di passare un “brutto momento”, è proprio lì che aziona la truffa.
Non rispondete a questo genere di messaggi, e occhi aperti sempre.
#essercisempre

- SMISHING, LA TRUFFA VIA SMS

Giancarlo — Tue, 22 Oct 2019 07:22:00 GMT

La parola smishing deriva dall’unione di “SMS”, ovvero i messaggi di testo che si inviano tramite cellulare, e “phishing”, cioè truffa. Quando i cybercriminali fanno phishing, inviano e-mail fraudolente che cercano di ingannare il destinatario inducendolo a far aprire un allegato pieno di malware o ad aprire un link dannoso. Lo stesso avviene per lo smishing, che semplicemente usa gli SMS al posto delle e-mail.

Lo smishing vuole ottenere i dati personali delle vittime per poterli usare per rubare denaro. Spesso si fermano ai conti bancari dei singoli ma a volte posso arrivare a rubare i soldi persino delle società di cui le vittime fanno parte. I cybercriminali adottano due metodi per rubare questi dati. Da una parte possono ingannare le vittime inducendole a scaricare dei malware che si installano automaticamente sul telefono. Questi malware potrebbero mascherarsi da app legittime, inducendo le persone a digitare informazioni confidenziali che vengono inviate ai cybercriminali. D’altra parte, i link contenuti nei messaggi di smishing possono aprire siti falsi in cui viene chiesto di inserire informazioni personali sensibili che i cybercriminali possono usare per rubare l’ID delle vittime.

Per proteggersi dagli attacchi ci sono alcune regole da seguire:

1 - È necessario considerare gli avvisi urgenti sulla sicurezza e i messaggi urgenti di riscatto di coupon, offerte e affari come campanelli d’allarme per un tentativo di hacking

2 - Nessun istituto finanziario o commerciante invierà un SMS in cui chiede di aggiornare le informazioni del conto o di confermare il codice del bancomat. Se si riceve un messaggio che sembra provenire dalla propria banca o da un commerciante con cui si fanno affari e viene chiesto di cliccare qualcosa nel messaggio, è senza dubbio una truffa. Se si hanno dubbi è meglio chiamare direttamente la propria banca o il commerciante in questione

3 - Non bisogna mai cliccare un link o un numero di telefono presenti in un messaggio di cui non si è sicuri

4 - Prestare attenzione ai numeri sospetti che non sembrano numeri di telefono reali

5 - Non conservare i propri dati bancari o della carta di credito sullo smartphone. Se non vi sono queste informazioni, i truffatori non le possono rubare neppure se immettono un malware nello smartphone

6 - Evitare di abboccare all’esca: basta semplicemente non rispondere

PARTE DEL TESTO E' STATO PROVIENE DAL SITO DI KASPERSKY

- FINE SUPPORTO WINDOWS 7

Giancarlo — Sun, 20 Oct 2019 11:44:00 GMT

Microsoft si è impegnata a fornire 10 anni di supporto tecnico per Windows 7 quando è stato rilasciato il 22 ottobre 2009. Al termine di questo periodo di 10 anni, Microsoft interromperà il supporto di Windows 7 in modo da potersi concentrare sul supporto di tecnologie più recenti e di nuove esperienze.

Il giorno specifico della fine del supporto per Windows 7 sarà il 14 gennaio 2020. Dopo tale data l'assistenza tecnica e gli aggiornamenti software di Windows Update, che ti permettono di proteggere il PC, non saranno più disponibili per il prodotto. Microsoft consiglia vivamente di passare a Windows 10 prima di gennaio 2020 per evitare che, in caso di bisogno, l'assistenza o il supporto non sia più disponibile.

FONTE MICROSOFT

- TRIESTE: LA POLIZIA POSTALE SEQUESTRA UN SITO "CLONE" DI POSTE ITALIANE

Giancarlo — Wed, 25 Sep 2019 07:59:00 GMT

Si chiama “Smishing” e sta per SMS Phishing, ovvero il tentativo di carpire credenziali di accesso a servizi online, tipicamente bancari, mediante messaggi SMS contenenti link fraudolenti potenzialmente pericolosi tanto quanto quelli inviati tramite e-mail. Le credenziali possono in seguito essere utilizzate per trafugare il denaro o vengono rivendute ad organizzazioni criminali specializzate.
Nel pomeriggio del 3 settembre scorso, un cittadino si è rivolto alla Polizia Postale e delle Comunicazioni di Udine per aver ricevuto un sms proveniente da un presunto servizio clienti di Poste Italiane, che lo invitava a cambiare le proprie credenziali di accesso.
Nel messaggio gli veniva richiesto di cliccare su un collegamento che lo indirizzava a un pagina web di log-in identica a quella di Poste Italiane, attraverso una connessione criptata, quindi apparentemente sicura.
Insospettito dalla richiesta anomala l’uomo ha inteso avvisare gli investigatori della Postale che hanno immediatamente attivato le verifiche del caso ed accertato che si trattava di un sito fake.
Sono bastati pochi minuti agli esperti informatici per mettere offline il sito, ponendolo sotto sequestro. In questo caso l’intervento tempestivo ha reso possibile sequestrare prontamente il sito truffaldino che di solito rimane contattabile solo per poco tempo ossia per il periodo necessario a compiere l’attività fraudolenta per poi migrare su un altro server alla ricerca di nuove vittime. In regione si sono registrati diversi casi e segnalazioni del genere.

ALCUNE PILLOLE PER LA SICUREZZA IN RETE

La Polizia Postale e delle Comunicazioni, sempre molto attenta e sensibile al fenomeno delle truffe online e presente con i propri Uffici in tutta la Regione Friuli Venezia-Giulia e in particolare nelle città di Trieste, Udine, Pordenone e Gorizia, raccomanda ai cittadini di segnalare tempestivamente situazioni sospette in Rete direttamente presso gli uffici oppure collegandosi al sito web www.commissariatodips.it.

E ricorda che:

spesso in questo tipo di truffe la veste grafica del sito fraudolento è assolutamente identica a quella del sito originale e per questo possiamo cadere in errore;
son sempre la presenza di una pagina criptata, ovvero la dicitura “https” accanto al simbolo di un lucchetto nella URL rende un sito attendibile;
nessun istituto bancario invita i propri clienti a verificare le credenziali o ad accedere al proprio conto mediante collegamenti diretti, quindi evitare sempre di cliccare su link che vengono ricevuti con qualunque mezzo

Cosa fare:

mai collegarsi al sito indicato nel testo del messaggio:
in caso ci si sia collegati per errore, non fornire alcun tipo di credenziali e/o dati personali e non autenticarsi;
non scaricare eventuali documenti o allegati;
diffidare sempre di richieste di cui non sia certa la provenienza;
conserva sempre con la massima cura il nome utente, la password e il codice dispositivo e non renderli noti a terzi.

Quali accorgimenti bisogna prendere per non cadere nella truffa:

nel caso sia possibile esaminare l’indirizzo Internet che ci viene proposto è necessario confrontarlo con quello autentico dal quale accediamo usualmente per verificare che si tratti dello stesso;
qualora la pagina presenti l’apparente sicurezza della connessione protetta (https), cliccando sul lucchetto presente nella URL possiamo verificare gli estremi del certificato digitale. Se è stato rilasciato da poco, magari per una durata limitata ed è assegnato soggetto diverso all’istituto di credito interessato, siamo quasi sicuramente vittime di un tentativo di frode.;
per visitare il sito internet dell’istituto di credito che stai cercando digita direttamente quello ufficiale nella barra degli indirizzi, evitando di cliccare quelli inseriti nella cronologia del tuo browser per rendere più veloce l’operazione
Tieni sempre a mente che in qualsiasi tipo di frode informatica l’uomo rimane sempre l’anello più debole. Non avere mai fretta nell’eseguire operazioni in Rete, perché è proprio la fretta a farci commettere degli errori;
ricorda che una navigazione sicura dipende sempre da due fattori: il mezzo e l’utilizzatore.

A tale riguardo, viene confermato che Poste Italiane e PostePay non chiedono mai - telefonicamente, attraverso mail, tramite SMS o messaggi sui Social - di fornire password, dati delle carte, codici OTP, PIN, credenziali, chiavi di accesso all'home banking o altri codici personali.
Si potranno trovare tutte le informazioni utili sull’argomento collegandosi al sito di Poste Italiane www.Poste.it, Servizi On Line, alla voce: Come difendersi dalle truffe.
In caso di dubbi, i clienti potranno contattare Poste Italiane al seguente indirizzo, fornendoci i dettagli della comunicazione sospetta: CERT@posteitaliane.it

FONTE: COMMISSARIATO DI PS ON LINE

- STAI USANDO I SOCIAL RESPONSABILMENTE?

Giancarlo — Mon, 26 Aug 2019 10:36:00 GMT

I socialnetwork sono diventati, negli ultimi anni, parte integrante della vita di ciascuno di noi ed il loro utilizzo è del tutto naturale. Tuttavia esistono una serie di rischi cui ci si espone e che prescindono dal “tipo” di social frequentato, che si tratti di Instagram, Facebook, Linkedin o di una qualsiasi delle tante piattaforme presenti in Rete. Questi rischi derivano dalle azioni degli altri utenti o da ciò che facciamo noi stessi, senza porre la giusta attenzione.

I nostri esperti di sicurezza online hanno elaborato alcuni suggerimenti pratici e facili da seguire per guidarvi nell’uso sicuro, responsabile e consapevole dei social media.

CONDIVISIONE

Valuta se è davvero necessario condividere con altri utenti ciò che sta succedendo nella tua vita o mettere in Rete informazioni personali che dovrebbero essere invece riservate. Inoltre, i tuoi figli, altri familiari e amici: “vogliono davvero che le loro foto, le attività o le informazioni che “posti” siano viste da altri?”

USO SICURO DELLE FUNZIONALITA’

Acquisisci familiarità con le funzionalità del social che utilizzi, come le Instagram Stories (in cui i tuoi post che scompaiono dopo 24 ore, potrebbero essere catturati da altri utenti attraverso gli screenshot ) e Facebook Live (facendo attenzione a ciò che fai in streaming perché è veramente “live” – in diretta).

ONLINE……. E’ ONLINE

Se sei tentato di pubblicare commenti inappropriati, foto compromettenti o altre cose di cui potresti pentirti, ricordati che ciò che posti non potrà mai più essere tolto. Inoltre non potrai mai sapere chi potrebbe vederlo, incluso un familiare o il proprio datore di lavoro. Pensa prima di pubblicare.

IMPOSTAZIONI

Controlla le impostazioni sulla privacy per assicurarti che solo quelli che desideri possano vedere il tuo profilo e i tuoi post. Tuttavia, anche facendo questo, non vi è nessuna garanzia che le informazioni presenti non vengano visualizzate e condivise da altri. Rivedi e configura le impostazioni di geolocalizzazione su mappe e altre “app” per nascondere, eventualmente, la tua posizione.

LINK

Probabilmente, nell’utilizzare il social, ti sei imbattuto in link che pubblicizzano offerte gratuite o a basso costo, estrazioni a premi, opportunità di investimento, appelli di beneficenza o notizie sensazionali. Fai molta attenzione a “cliccare” su queste proposte perchè potrebbero portarti a un siti Web truffaldini o con contenuti inappropriati o persino pericolosi.

REATI

Purtroppo, alcuni utenti dei social media sono bersaglio di comportamenti illeciti da parte di altri, che, alcune volte, sono veri e propri reati. Segnala l’autore di questi comportamenti all’Autorità di Polizia, per ricevere utili consigli e valutare se sia il caso di presentare una querela.

PROFILO SOCIAL – “CHI SONO?”

Gran parte delle informazioni nel tuo profilo potrebbero essere visualizzate e utilizzate da truffatori per raccogliere informazioni riservate. La data di nascita, l’indirizzo di casa o altri dettagli potrebbero essere utilizzati per rubare la tua identità. I social sono funzionali anche senza inserirli, quindi perché rivelarli?

POST E FOTO DELLE VACANZE

Pubblicare aggiornamenti o foto su una vacanza che stai trascorrendo, potrebbe rivelare a dei malintenzionati che la tua casa non è occupata. Considera che, in altri Paesi europei, alcune compagnie assicurative non risarciscono le richieste di furto con scasso conseguenti ad attività sui profili social da cui si evince l’assenza del padrone di casa dall’abitazione. Pensa prima di pubblicare!

PER I VOSTRI FIGLI

Fai disattivare la geolocalizzazione nelle impostazioni dell'app ai tuoi figli, come social media, mappe e telecamere, in modo che non possano essere monitorati. Parla con loro e verifica chi accettano come amici. Stabilisci dei limiti al tempo che trascorrono online. Ricorda che la maggior parte dei social media pone dei limiti di età per l’iscrizione e l’uso dei social da parte dei minori.

FONTE: COMMISSARIATO DI PS ON LINE

- FAKE LINK

Giancarlo — Thu, 04 Jul 2019 08:56:00 GMT

Molti utenti lamentano la ricezione, attraverso Messenger, da un proprio contatto, di un video al quale si è portati a cliccare perché nel testo ci chiedono se nello stesso siamo veramente noi. Cliccare sul link, non solo si rischia l’inoculamento del malware ma contestualmente si diventa mittenti del messaggio che raggiungerà i componenti della lista dei nostri contatti. E’ importante riflettere su quello che si fa per evitare spiacevoli conseguenze.

- ROMANTIC SCAM

Giancarlo — Tue, 02 Jul 2019 10:39:00 GMT

Su delega della Procura Distrettuale di Catania, la Polizia di Stato ha eseguito una ordinanza di custodia cautelare emessa dal GIP del Tribunale del capoluogo nei confronti di tre persone indagate per estorsione e truffa aggravata in concorso. In particolare, due uomini sono stati destinatari della misura in carcere ed una donna posta agli arresti domiciliari.
Le indagini della Polizia Postale di Catania traggono origine dalla denuncia di un uomo, adescato su Facebook, oltre un anno fa, da un profilo fake di una avvenente donna, tale “Angela”, che lo attirava in una relazione sentimentale a distanza. La finta innamorata, che asseriva di essere residente in Germania ma di volersi trasferire in Sicilia, raccontava una storia di sofferenze e drammi familiari. Nel tempo il legame diventava sempre più forte e la vittima versava in varie volte circa 300mila euro alla sua “fidanzata” per aiutarla nelle tante necessità che questa evidenziava di continuo. Tutte le loro conversazioni avvenivano attraverso il servizio di messaggistica istantanea di Facebook Messenger o attraverso WhatsApp.
Lo scorso marzo, un sedicente avvocato telefonava alla vittima e lo avvertiva di essere indagato in alcuni procedimenti penali esistenti presso le Procure di Roma e Catania, conseguenti alla fuga della “Angela” dalla Germania. Per tali fatti, se non avesse voluto essere condannato ed arrestato, il denunciante avrebbe dovutopagare multe per migliaia di euro. Al fine di rendere credibile la minaccia il finto avvocato inviava dei documenti falsificati del Tribunale di Roma. La persona offesa, gravemente intimorita ed in stato di perenne ansia, iniziò così a pagare oltre un centinaio di migliaia di euro in varie fasi. Alla fine, rimasto senza denaro, il denunciante si rifiutava di pagare l’ulteriore richiesta di circa 40mila euro e da lì iniziavano una serie di minacce e pressioni da parte degli arrestati. Solo l’intervento di un familiare, che lo ha convinto a denunciare tutto alla Polizia, ha evitato ulteriori conseguenze.
I proventi della truffa e dell’estorsione sono stati in tal modo oltre 440mila euro. Per far fronte alle numeroserichieste la vittima è stata costretta nel tempo a vendere un immobile di sua proprietà ed a chiedere numerosi prestiti.
Le indagini della Polizia Postale sono consistite in intercettazioni, acquisizioni di dati informatici appostamenti e perquisizioni.

FONTE: COMMISSARIATO DI PS ON LINE

- PHISHING CON E-MAIL FALSE

Giancarlo — Fri, 17 May 2019 08:49:00 GMT

La Polizia Postale di Trieste individua e restituisce la somma illecitamente carpita tramite “phishing” La denuncia per un caso cd. “phishing” ha dato il via all’attività di indagine condotta dagli investigatori del Compartimento Polizia Postale e delle Comunicazioni di Trieste che, unitamente ai colleghi del Commissariato di P.S. “ San Sabba” presso il quale era stata presentata la denuncia, sono riusciti ad individuare la somma sottratta e a restituirla alla legittima proprietaria. Una donna infatti si era presentata presso gli Uffici di polizia segnalando di aver ricevuto una mail apparentemente proveniente dal proprio istituto bancario, che a ragione di asseriti problemi tecnici sul proprio conto corrente la invitava a compilare alcuni campi inerenti i propri dati. La stessa, tratta in inganno dalla grafica del sito “fake” in tutto e per tutto simile a quello della propria banca, ha effettuato in buona fede le operazioni richieste, consentendo così all’hacker di effettuare un pagamento in proprio favore ai danni dell’ignara vittima. Resasi conto di quanto accaduto, la malcapitata disconosceva il pagamento effettuato e presentava di conseguenza formale denuncia, consentendo così agli investigatori della Polizia Postale, attraverso l’analisi dei movimenti della carta di credito della donna, di riuscire ad individuare la somma illecitamente sottratta – circa mille euro – giacente presso un conto gioco acceso presso una società italiana. I poliziotti hanno quindi bloccato la somma all’interno del conto gioco e, dopo aver chiesto e ottenuto dall’Autorità Giudiziaria un decreto di sequestro preventivo del denaro così individuato, lo hanno notificato alla società di gioco on line in argomento per il conseguente riaccredito sul conto corrente della vittima. La Polizia Postale e delle Comunicazioni ricorda che gli Istituti di Credito o le Società che emettono Carte di Credito non chiedono mai dati personali o sensibili, o relativi al proprio sistema di home banking, tramite e-mail, SMS o telefonicamente. Pertanto invita i cittadini dal diffidare dalle e-mail che, tramite un link in esse contenute, rimandano ad un sito web ove confermare i propri dati.

FONTE: COMMISSARIATO DI PS ON LINE

- NUOVA ONDATA DI TRUFFE ONLINE

Giancarlo — Sun, 28 Apr 2019 09:01:00 GMT

E’ in atto una nuova ondata di truffe ai danni di cittadini che, navigando su siti del tutto normali, si trovano improvvisamente davanti ad un messaggio allarmante e, all’apparenza, proveniente da Microsoft:
“Security warning: Il tuo computer è stato bloccato. Errore #DW6VB36. Per favore chiamaci immediatamente al numero +39 0694804XXX. Non ignorare questo avviso critico.
Se chiudi questa pagina, l’accesso del tuo computer sarà disattivato per impedire ulteriori danni alla nostra rete. Il tuo computer ci ha avvisato di essere stato infestato con virus e spyware. Sono state rubate le seguenti informazioni: Accesso Facebook, Dettagli carta di credito, Accesso account e-mail, Foto conservate su questo computer.
Devi contattarci immediatamente in modo che i nostri ingegneri possano illustrarti il processo di rimozione per via telefonica. Per favore chiamaci entro i prossimi 5 minuti per impedire che il tuo computer venga disattivato. Chiama per ricevere supporto: +390694804XXX.”
Falsi avvisi di questo tipo sono apparsi anche in passato e sotto altre forme.
E’ importante sottolineare che a fronte della visualizzazione del messaggio non vi è alcun furto di dati personali né infezione da virus. Chiudendo la navigazione, infatti, il computer continua a funzionare normalmente.
Chiamando, invece, il numero indicato e seguendo le istruzioni telefoniche del presunto operatore, il computer viene messo disposizione del truffatore tramite assistenza remota consentendogli, in questo modo, di installare programmi illeciti e virus.
Il costo dell’intervento per il finto “sblocco” ammonta intorno ad un centinaio di euro.
La Polizia Postale e delle Comunicazioni raccomanda di ignorare avvisi di questo tipo anche quando esercitano una forte pressione psicologica. Se avvisi di questo tipo si ripetono costantemente, è opportuno effettuare una scansione con un antivirus aggiornato per rimuovere un eventuale malware pubblicitario (adware).
Infine, è sempre necessario installare un antivirus ed aggiornarlo costantemente su tutti i dispositivi.
E’ bene ricordare che quando la rete presenta una situazione inaspettata, è sempre necessario documentarsi prima di prendere ogni decisione, anche avvalendosi dei canali ufficiali della Polizia di Stato.

FONTE: COMMISSARIATO DI PS ON LINE

- NUOVA ATTIVITA' DI SPAMMING A SCOPO ESTORSIVO

Giancarlo — Fri, 08 Mar 2019 13:11:00 GMT

Una nuova massiva attività di spamming a scopo estorsivo sta interessando numerosissimi utenti. Tale attività, ancora una volta, viene perpetrata mediante l’invio di email in cui gli utenti vengono informati dell’ hackeraggio del proprio sistema operativo e dell’account di posta elettronica.

L’azione dei cybercriminali, sfruttando una vulnerabilità del router, si perfezionerebbe mediante l’installazione di un “trojan horse”, ovvero un malware che, a loro dire, riuscirebbe a carpire tutti i dati presenti nel dispositivo stesso e, in particolar modo, della cronologia dei siti web visitati, dell’elenco dei contatti e di tutte le email.
Da qui scaturisce la minaccia di rendere pubblici non solo la tipologia dei siti visitati ma anche un “fantomatico” video dai contenuti osceni ed imbarazzanti se non si provvede al pagamento di una somma di denaro in criptovaluta.

ATTENZIONE, nulla di tutto ciò è reale: rappresenta un’invenzione dell’autore del reato, elaborata al solo scopo di gettarci nel panico ed indurci a pagare la somma illecita: è tecnicamente impossibile, infatti, che chiunque, pur se entrato abusivamente nella nostra casella di posta elettronica, abbia potuto - per ciò solo – installare un virus in grado di assumere il controllo del nostro dispositivo, attivando la webcam o rubando i nostri dati.

Ecco dunque alcuni consigli su come comportarsi:

Mantenere la calma: il criminale non dispone, in realtà, di alcun filmato che ci ritrae in atteggiamenti intimi né, con tutta probabilità, delle password dei profili social da cui ricavare la lista di nostri amici o parenti;

Non pagare assolutamente alcun riscatto: l’esperienza maturata con riguardo a precedenti fattispecie criminose (come #sextortion e #ransomware) dimostra che, persino quando il criminale dispone effettivamente di nostri dati informatici, pagare il riscatto determina quale unico effetto un accanimento nelle richieste estorsive, volte ad ottenere ulteriore denaro;

Proteggere adeguatamente la nostra email (ed in generale i nostri account virtuali):

- Cambiare - se non si è già provveduto a farlo - la password, impostando password complesse;

- Non utilizzare mai la stessa password per più profili;
- Abilitare, ove possibile, meccanismi di autenticazione “forte” ai nostri spazi virtuali, che associno all’inserimento della password, l’immissione di un codice di sicurezza ricevuto sul nostro telefono cellulare.

Tenere presente che l’inoculazione (quella vera) di virus informatici capaci di assumere il controllo dei nostri dispositivi può avvenire soltanto se i criminali informatici abbiano avuto disponibilità materiale dei dispositivi stessi, oppure qualora siano riusciti a consumare, ai nostri danni, episodi di phishing informatico: è buona norma quindi non lasciare mai i nostri dispositivi incustoditi (e non protetti) e guardarsi dal cliccare su link o allegati di posta elettronica sospetti.

FONTE: COMMISSARIATO DI PS ON LINE

- NUOVA TRUFFA DEL "CENTRO ASSISTENZA"

Giancarlo — Thu, 21 Feb 2019 12:13:00 GMT

Può capitare in questi giorni che, navigando sul web, giungano degli avvisi, grazie a dei popup automatici, che segnalano la presenza di virus all’interno del proprio dispositivo (PC). Nulla di questo è vero.

Il messaggio, specificatamente, consiglia all’utente di contattare telefonicamente un “centro assistenza”, attraverso il quale si può accedere ad un servizio a pagamento finalizzato alla “pulizia” e manutenzione del PC.
Una volta contattato il “centro assistenza” , fantomatici ingegneri informatici, attraverso delle indicazioni ben precise, “aiutano” l’ignaro malcapitato ad installare un software malevolo che consente, da remoto, di poter accedere a tutte le informazioni presenti sul computer stesso.

CONSIGLI:

Diffidate del numero telefonico riportato nel messaggio, anche se si presenta come un numero di telefonia urbana allocato in Italia;

Non installate alcun software “consigliato” dal centro assistenza;

Installate un antivirus aggiornato ed effettuate una scansione del dispositivo;

Cancellate la cronologia di navigazione;

Non fornite numeri di carte di credito, indirizzi email e altri dati personali;

Non pagate alcuna somma di denaro.

FONTE: COMMISSARIATO DI PS ON LINE

- Nuove Email Truffa - "Notifica in merito a debito" - Agenzia Entrate

Giancarlo — Wed, 20 Feb 2019 12:08:00 GMT

In questi giorni stanno circolando nuovi tentativi di phishing ai danni di alcuni cittadini che hanno ricevuto via e-mail false “Notifiche in merito a debito. Atto n°………” da parte dei “Servizi Finanziari”.
I messaggi avvertono gli utenti di un presunto debito e invitano a consultare una lettera allegata, recando in calce i riferimenti telefonici reali di uffici dell’Agenzia delle Entrate. Il documento allegato ai messaggi è in realtà un virus informatico che può infettare i computer/dispositivo degli utenti.

La Polizia Postale consiglia:

- non aprire alcun allegato e non cliccare su eventuale link contenuto nel testo della mail;

- installare e tenere sempre aggiornato il proprio sistema Antivirus;

- modificare periodicamente le password dei servizi on line.

Per maggiori informazioni cliccare qui (www.agenziaentrate.gov.it)

FONTE: COMMISSARIATO DI PS ON LINE

- LA TECNOLOGIA "CONTACTLESS" PER I PAGAMENTI: RISCHI E CONSIGLI

Giancarlo — Tue, 19 Feb 2019 11:08:00 GMT

La tecnologia “contactless” sta diventando sempre più comune come mezzo per effettuare pagamenti o inviare informazioni. Il processo, reso possibile grazie ad uno sviluppo tecnologico noto come Near Field Communication, funziona tramite un chip wireless sul quale sono memorizzati i dettagli della carta di pagamento dell’utente, chip che può essere presente sia in un telefono cellulare che in una carta di credito o bancomat. Tale tecnologia consente agli utenti di poter effettuare pagamenti fino ad un massimo di 25 € presso negozi e altri punti vendita semplicemente avvicinando lo smartphone o la carta ad un apposito lettore di schede, senza dover inserire fisicamente la carta stessa o digitare il PIN. Pur essendo un comodo sistema per effettuare i pagamenti, gli utenti che utilizzano questa tecnologia sono esposti a potenziali problemi legati alla sicurezza.

I RISCHI

Pagare inconsapevolmente l’acquisto effettuato da un altro utente a causa della troppa vicinanza dello smartphone o della carta al lettore di schede;

Possibilità che il segnale wireless della carta o dello smartphone venga intercettato e le informazioni “finanziarie” rubate.

I CONSIGLI

Se si utilizza uno smartphone dotato di NFC, assicurati che sia sempre bloccato, quando non in uso, tramite un PIN, che è necessario cambiare regolarmente;

Presta particolare attenzione a non perdere o danneggiare lo smartphone/carta perché, in effetti, è un altro portafoglio;

Proteggi le tue carte di pagamento contactless custodendole in particolari custodie in modo che non possano essere intercettati i dati trasmessi;

Assicurati di leggere attentamente i termini e le condizioni della tua banca o del circuito che rilascia la carta di credito in relazione alla responsabilità in caso di pagamento errato o violazione della sicurezza;

Controlla frequentemente i tuoi movimenti bancari e della tua carta di credito.

FONTE: COMMISSARIATO DI PS ON LINE

- OPERAZIONI DI RICARICA SU PIATTAFORMA "SISAL": DENUNCIATI CINQUE INDIVIDUI

Giancarlo — Tue, 19 Feb 2019 11:02:00 GMT

Personale della Polizia di Stato ha denunciato cinque soggetti residenti in varie città italiane (Udine, Cassano delle Murge, Bari e Fiastra) resisi responsabili del reato di ricettazione.

L’attività investigativa, svolta dal Compartimento della Polizia Postale e delle Comunicazioni di Cagliari, è nata dalla denuncia dei titolari di due distinte ricevitorie della Sisal del cagliaritano, i quali sono stati indotti, con artifizi e raggiri, ad eseguire delle operazioni di ricarica, processate sui vari circuiti abilitati dalla piattaforma Sisal (Paysafecard, Ticket Premium, Poste Italiane, Amazon e Lottomatica Servizi) per un totale di circa € 18.000,00.

I denuncianti hanno riferito di essere stati contattati telefonicamente da soggetti, presentatisi quali tecnici della società Sisal, i quali dapprima hanno chiesto che fossero spenti i terminali informatici Sisal per consentire l’aggiornamento del sistema, simulandone un malfunzionamento, e successivamente hanno indotto le loro vittime ad eseguire numerose operazioni (poi rivelatesi principalmente delle ricariche di carte prepagate) assicurandole che non sarebbero state contabilizzate.

Attraverso una complessa attività investigativa di natura tecnica, si è accertato che le somme sottratte sono state utilizzate per eseguire ordini di pagamento a favore di società che operano nel settore dei servizi di cambia valuta virtuale (bitcoin) riuscendo ad identificare e denunciare alla Procura della Repubblica di Cagliari, cinque soggetti risultati i beneficiari finali delle somme sottratte fraudolentemente alle due ricevitorie della Sisal.

FONTE: COMMISSARIATO DI PS ON LINE

- Attenzione alla nuova truffa virale.

Giancarlo — Sat, 16 Feb 2019 18:12:00 GMT

Negli ultimi giorni stanno giungendo numerose segnalazioni relative ad una ‘nuova’ truffa che sta colpendo ignari titolari di conti correnti mediante disposizioni SEPA, ovvero un addebito a seguito di una domiciliazione bancaria con R.I.D., apparentemente richiesta dal titolare del conto medesimo, ma in realtà autorizzata con dati personali carpiti con metodi truffaldini.
Il R.I.D. (richiesta di addebito diretto) è lo strumento più comodo per i pagamenti da effettuarsi periodicamente a fronte della prestazione dei servizi più comuni (ad es. bollette del gas, dell’acqua, dell’utenza telefonica ecc..).
L’importo addebitato fraudolentemente senza l’autorizzazione dell’utente è esiguo, e potrebbe sfuggire ad un occhio non attento. Si tratta infatti di una somma in uscita dal c/c pari a 19,90 Euro.
Gli esperti della Polizia Postale e delle Comunicazioni del Compartimento di Venezia consigliano, per evitare di incorrere in questo tipo di frode, di controllare frequentemente la lista movimenti del proprio conto corrente, operazione adesso molto più agevole grazie anche ai servizi di home banking, e, in caso di anomalie, di avvisare immediatamente il proprio istituto di credito dell’accaduto, richiedendo il richiamo della somma illecitamente sottratta e la revoca del R.I.D.

FONTE POLIZIA POSTALE

- Assistenza onsite

Giancarlo — Wed, 13 Feb 2019 12:07:00 GMT

Potete richiederci l'installazione e configurazione primo avvio su PC, notebook e stampanti nuovi anche on-site,

configurazioni di connessioni internet con tutti i provider via cavo ma anche di via etere e satellitare come

LINKEM

TOOWAY

- Il Tetto Solare: Produci la tua Energia Elettrica-Termica e proteggi l'ambiente

Giancarlo — Mon, 11 Feb 2019 12:29:00 GMT

Il Tetto Solare: Produci la tua Energia Elettrica-Termica e proteggi l'ambiente

Gli impianti di GDDenergy convertono l’energia solare e ambientale in energia elettrica, e energia termica. Oltre ai classici impianti fotovoltaici e termici, GDDEnergy progetta e installa l’innovativo impianto ibrido Energy Bond, termico-fotovoltaico, che sfrutta l’energia solare per produrre contemporaneamente energia elettrica e termica, in abbinamento a pompa di calore elio-assistita.

I principali vantaggi di questa tipologia di impianto sono:

- totale autonomia energetica elettrica e termica

- acqua calda anche per uso sanitario

- resa elettrica aumentata del 15%

- fonte di energia pulita, assenza di emissioni inquinanti

- affidabile e duraturo nel tempo, con resa ottimale dei moduli fotovoltaici

- snevamento invernale attraverso il controllo della temperatura del tetto

- riscaldamento di piscine e di acqua calda sanitaria

- recupero di calore per la climatizzazione civile e industriale

La tipologia e le dimensioni dell’impianto da installare presso ogni singola struttura, sia essa civile o industriale, variano in relazione al fabbisogno energetico. Per questo motivo, oltre che per una speciale attenzione ai propri Clienti, Gddenergy offre una prima consulenza gratuita volta ad identificare elementi indispensabili per una progettazione su misura:

- analisi dei dati attuali di consumo

- diagnosi energetica per il calcolo del fabbisogno energetico attuali e futuro

- impianto ottimale, con progettazione, installazione e manutenzione

- certificazione

- risparmio economico dalle fonti elettriche e combustibili

- deducibilità fiscale

Per informazioni visitare i siti:

www.gddenergysales.it

www.gddenergy.it

- ATTENZIONE!! FALSI MESSAGGI CONAD

Giancarlo — Sun, 20 Jan 2019 10:58:00 GMT

ATTENZIONE!! FALSI MESSAGGI CONAD

In queste ore sta circolando in rete, via e-mail ed in particolare, all'interno di applicazioni di messaggistica istantanea, un falso messaggio con il quale la CONAD comunica la distribuzione di buoni sconto nei punti vendita o altri vantaggi economici, a coloro che attraverso un link trasmetteranno i propri dati personali.

ATTENZIONE: Si tratta di messaggi ingannevoli; si raccomanda pertanto di non seguire alcun link.
CONSIGLI: tenere sempre aggiornato il proprio sistema operativo e il software antivirus.
Per ulteriori approfondimenti potrà essere consultato il link:
https://www.conad.it/news/2019/1/8/attenzione-alle-truffe-digitali.html

FONTE POLIZIA POSTALE

- NUOVA ATTIVITA' DI SPAMMING A SCOPO ESTORSIVO

Giancarlo — Wed, 16 Jan 2019 10:56:00 GMT

È nuovamente in corso, in queste ore, una massiccia attività di spamming a scopo estorsivo che, ancora una volta, viene perpetrata mediante l’invio di email in cui gli utenti vengono informati dell’ hackeraggio del proprio sistema operativo e dell’account di posta elettronica.

L’azione dei cybercriminali, sfruttando una vulnerabilità del router, si perfezionerebbe mediante l’installazione di un “trojan horse”, ovvero un malware che, a loro dire, riuscirebbe a carpire tutti i dati presenti nel dispositivo stesso e, in particolar modo, la cronologia dei siti web visitati, ai contatti e tutte le email.
Da qui scaturisce la minaccia di divulgare a tutti il tipo di siti visitati e la conseguente richiesta di denaro in criptovaluta.

Ecco dunque alcuni consigli su come comportarsi:

Mantenere la calma: Il criminale non dispone, in realtà, di alcun filmato che ci ritrae in atteggiamenti intimi né, con tutta probabilità, delle password dei profili social da cui ricavare la lista di nostri amici o parenti

Non pagare assolutamente alcun riscatto: l’esperienza maturata con riguardo a precedenti fattispecie criminose (come #sextortion e #ransomware) dimostra che, persino quando il criminale dispone effettivamente di nostri dati informatici, pagare il riscatto determina quale unico effetto un accanimento nelle richieste estorsive, volte ad ottenere ulteriore denaro

Proteggere adeguatamente la nostra email (ed in generale i nostri account virtuali):

Cambiare - se non si è già provveduto a farlo - la password, impostando password complesse;

Non utilizzare mai la stessa password per più profili;

Abilitare, ove possibile, meccanismi di autenticazione “forte” ai nostri spazi virtuali, che associno all’inserimento della password, l’immissione di un codice di sicurezza ricevuto sul nostro telefono cellulare.

Tenere presente che l’inoculazione (quella vera) di virus informatici capaci di assumere il controllo dei nostri dispositivi può avvenire soltanto se i criminali informatici abbiano avuto disponibilità materiale dei dispositivi stessi, oppure qualora siano riusciti a consumare, ai nostri danni, episodi di phishing informatico: è buona norma quindi non lasciare mai i nostri dispositivi incustoditi (e non protetti) e guardarsi dal cliccare su link o allegati di posta elettronica sospetti.

FONTE POLIZIA POSTALE

- TRUFFA CLIENTI VODAFONE

Giancarlo — Sat, 29 Dec 2018 10:55:00 GMT

Facciamo attenzione. Diversi utenti che si sono rivolti al servizio assistenza dell’operatore #Vodafone per segnalare guasti sulla rete fissa sono stati contattati su #WhatsApp da un fantomatico “reparto Tecnico” il quale, al fine di sollecitare l’intervento di personale tecnico, richiedeva con varie scuse, copia dei propri documenti di riconoscimento e, in alcuni casi, anche una copia di un secondo documento d’identità. Ricordiamo che gli operatori telefonici non richiedono mai copie di documenti per interventi di assistenza né tantomeno utilizzano whatsapp per comunicare con la propria clientela. In alcuni casi invece i truffatori informano gli utenti di inesistenti rincari della loro tariffa telefonica invitando gli stessi a passare ad altro operatore telefonico. Nel dubbio è opportuno sincerarsi attraverso il call center dedicato all’assistenza. Vodafone Italia anche a tutela della propria clientela ha sporto regolare denuncia all'Autorità giudiziaria.

FONTE Commissariato di PS Online

- ATTENZIONE A QUEL COLLEGAMENTO

Giancarlo — Thu, 20 Dec 2018 10:53:00 GMT

La ricezione del messaggio sotto indicato(via WhatsApp,Messenger, e-mail o sms) vi mette a rischio se cliccate sul collegamento indicato.

Non è assolutamente un messaggio della banca in questione, ma un tentativo di appropriazione indebita di dati personali importanti.

E' quindi consigliato evitare di procedere al link e cancellare il messaggio immediatamente.

- FALSA CAMPAGNA PROMOZIONALE AI DANNI DI DECATHLON

Giancarlo — Thu, 29 Nov 2018 10:52:00 GMT

Anche la famosa grande distribuzione di articoli sportivi Decathlon, è stata fatta oggetto di un utilizzo illecito del proprio marchio.
Molti post comparsi sui social network, millantano campagne volte a reperire persone che testino i prodotti del noto marchio in cambio di buoni spesa.
Trattasi in realtà di espedienti per estorcere fraudolentemente informazioni personali ad ignari utenti. Decathlon smentisce categoricamente questo tipo di attività.
Consigliamo agli utenti di verificare la veridicità di eventuali campagne promozionali attraverso il sito ufficiale del brand in questione.

FONTE DALLA POLIZIA POSTALE

- NUOVA ONDATA DI "TRUFFE" TELEFONICHE

Giancarlo — Thu, 22 Nov 2018 10:49:00 GMT

Tra le molteplici attività che i cybercriminali pongono in atto vi è quella che va sotto il nome di “vishing” (Voice Phishing), una truffa telefonica in cui i truffatori cercano di indurre la vittima a divulgare informazioni personali, finanziarie o di sicurezza o a trasferire del denaro. Proprio in questi giorni potrebbe giungere sulla propria utenza telefonica una chiamata (anche da un’utenza mobile) in cui l’interlocutore, che si presenta come un sedicente Ispettore della Polizia Postale, adducendo varie motivazioni, ci chiede il codice di sblocco della nostra carta Postepay, il tutto finalizzato a prelevare illecitamente somme di denaro dal nostro conto o per effettuare degli acquisti. E’ importante sottolineare che la Polizia di Stato e le altre Forze di Polizia, non prevedendo tali modalità operative, non acquisiranno mai le suddette informazioni tramite chiamate telefoniche.

CONSIGLI:

DIFFIDA DI NUMERI DI TELEFONO CHE NON CONOSCI TRAMITE I QUALI TI VENGONO FATTE RICHIESTE RIGUARDANTI DATI PERSONALI, BANCARI, CODICI DI SBLOCCO;

NON FORNIRE, OVVIAMENTE, LE CREDENZIALI DI ACCESSO AI PROPRI SERVIZI BANCARI ONLINE;

CONTATTA IL PIU’ VICINO UFFICIO DI POLIZIA PER SEGNALARE QUANTO AVVENUTO E RICEVERE UTILI E ULTERIORI CONSIGLI.

FONTE DALLA POLIZIA POSTALE

- Phishing - SMS "Mediaworld"

Giancarlo — Thu, 27 Sep 2018 09:48:00 GMT

ATTENZIONE – In questi giorni potrebbe giungere sul vostro smartphone un falso SMS da parte della catena di negozi Mediaworld. Nel testo del messaggio è presente un link che, se cliccato, rimanda ad un sito clone apparentemente simile a quello ufficiale della predetta azienda. Il messaggio, facendo riferimento alla possibilità di vincere un Samsung S9, invita i destinatari a partecipare ad un sondaggio e ad inserire i propri dati personali e della carta di credito.

E' consigliato pertanto di:

• Non “cliccare” sul link proposto;
• Non fornire alcun dato personale o relativo alla propria carta di credito o conto bancario;
• Effettuare la scansione del dispositivo con un antivirus aggiornato.

- Attività intensa di Spamming

Giancarlo — Fri, 21 Sep 2018 09:45:00 GMT

È in corso una massiva attività di spamming a scopo estorsivo con l’invio di email in cui gli utenti vengono informati dell’ hackeraggio del proprio account di ...posta elettronica ad opera di un gruppo internazionale di Criminali. L’account sarebbe stato hackerato attraverso l’inoculamento di un virus mentre venivano visitati siti per adulti. Da qui scaturisce la minaccia di divulgare a tutti il tipo di siti visitati e la conseguente richiesta di denaro in criptovaluta.

ATTENZIONE, nulla di tutto ciò è reale: rappresenta un’invenzione dell’autore del reato, elaborata al solo scopo di gettarci nel panico ed indurci a pagare la somma illecita: è tecnicamente impossibile, infatti, che chiunque, pur se entrato abusivamente nella nostra casella di posta elettronica, abbia potuto - per ciò solo – installare un virus in grado di assumere il controllo del nostro dispositivo, attivando la webcam o rubando i nostri dati.

Ecco dunque alcuni consigli su come comportarsi:

Mantenere la calma: Il criminale non dispone, in realtà, di alcun filmato che ci ritrae in atteggiamenti intimi né, con tutta probabilità, delle password dei profili social da cui ricavare la lista di nostri amici o parenti

Non pagare assolutamente alcun riscatto: l’esperienza maturata con riguardo a precedenti fattispecie criminose (come #sextortion e #ransomware) dimostra che, persino quando il criminale dispone effettivamente di nostri dati informatici, pagare il riscatto determina quale unico effetto un accanimento nelle richieste estorsive, volte ad ottenere ulteriore denaro

Proteggere adeguatamente la nostra email (ed in generale i nostri account virtuali):

cambiare - se non si è già provveduto a farlo - la password, impostando password complesse;

non utilizzare mai la stessa password per più profili;

abilitare, ove possibile, meccanismi di autenticazione “forte” ai nostri spazi virtuali, che associno all’inserimento della password, l’immissione di un codice di sicurezza ricevuto sul nostro telefono cellulare

DI SEGUITO IL TESTO CHE POTRESTE RICEVERE CON LA MAIL INCRIMINATA

Salve!

Come avrai già indovinato, il tuo account nomexxxx@vodafone.it è stato hackerato, perché è da lì che ho inviato questo messaggio. :(

Io rappresento un gruppo internazionale famoso di hacker.
Nel periodo dal 22.07.2018 al 14.09.2018, su uno dei siti per adulti che hai visitato, hai preso un virus che avevamo creato noi.
In questo momento noi abbiamo accesso a tutta la tua corrispondenza, reti sociali, messenger.
Anzi, abbiamo i dump completi di questo tipo di informazioni.

Siamo al corrente di tutti i tuoi "piccoli e grossi segreti", sì sì... Sembra che tu abbia tutta una vita segreta.
Abbiamo visto e registrato come ti sei divertito visitando siti per adulti... Dio mio, che gusti, che passioni tu hai... :)

Ma la cosa ancora più interessante è che periodicamente ti abbiamo registrato con la web cam del tuo dispositivo, sincronizzando la registrazione con quello che stavi guardando!
Non credo che tu voglia che tutti i tuoi segreti vedano i tuoi amici, la tua famiglia e soprattutto la tua persona più vicina.

Trasferischi 300$ sul nostro portafoglio di criptovaluta Bitcoin: 1LXxZyP7CKybaXA6jELu5YJ6UQzbdZz8RP
Garantisco che subito dopo provvederemo a eliminare tutti i tuoi segreti!
Dal momento in cui hai letto questo messaggio partirà un timer.
Avrai 48 ore per trasferire la somma indicata sopra.

Appena l'importo viene versato sul nostro conto tutti i tuoi dati saranno eliminati!
Se invece il pagamento non arriva, tutta la tua corrispondenza e i video che abbiamo registrato automaticamente saranno inviati a tutti i contatti che erano presenti sul tuo dispositivo nel momento di contagio!

Mi dispiace, ma bisogna pensare alla propria sicurezza!
Speriamo che questa storia ti insegni a nascondere i tuoi segreti in una maniera adeguata!
Stammi bene!

- GLOBAL INTERGOLD, il solito schema piramidale

Giancarlo — Sat, 28 Apr 2018 18:57:00 GMT

ATTENZIONE AI POST CHE RIGUARDANO

"GLOBAL INTERGOLD"

non fatevi trarre in inganno, è il classico schema piramidale

Collegandovi al link sottostante c'è un ottimo articolo esplicativo, leggetelo e capirete meglio di cosa si tratta

http://www.italianblogweb.com/informatica/la-truffa-del-secolo-global-intergold/

- Sostituzione touch screen iPAD mini

Giancarlo — Fri, 27 Apr 2018 18:46:00 GMT

Cliccando sull'immagine sottostante potete visualizzare un video completo di un intervento per una sostituzione del tuoch screen su un mini iPad modello A1432 della Apple

- Agenzia delle entrate, false email

Giancarlo — Tue, 24 Apr 2018 18:28:00 GMT

Il profilo Twitter @illegalFawn ha segnalato la distribuzione di email malevole che spoofano l’Agenzia delle Entrate in merito ad un fantomatico rimborso del canone RAI.

Il messaggio di posta elettronica riporta come oggetto “Rimborso canone RAI”, è datato 21/04/2018 ed è stato spedito dall’indirizzo no-replay@servizitelematici.it. Nel testo si comunica il riconoscimento di un rimborso di 37 euro, per il quale è necessario compilare un form con i propri dati anagrafici e gli estremi di una carta di credito.

Le vittime sono invitate, quindi, a cliccare sul link https://www.rimborso.rai.it per completare la procedura. Il sito di phishing, che risulta ospitato sui sistemi di Aruba, sembra sia stato disattivato.

- Cos'è il MONEY MULING

Giancarlo — Mon, 23 Apr 2018 18:26:00 GMT

- FAKE NEWS Poste italiane

Giancarlo — Fri, 09 Mar 2018 19:24:00 GMT

In queste ore, si sta diffondendo un "tweet" riportante un presunto avviso di Poste Italiane S.p.A. sulla disponibilità del ritiro, presso gli uffici postali territoriali, dei moduli per la richiesta del "Reddito di Cittadinanza".

Poste ha comunicato che si tratta di una notizia completamente falsa, elaborata appositamente con loghi e colori dell'azienda al fine di renderla più credibile.

RACCOMANDAZIONI: per essere certi sulla veridicità di avvisi e comunicazioni provenienti da enti pubblici o da società che forniscono sevizi pubblici essenziali, è importante consultare i siti istituzionali e non affidarsi ad account o profili appositamente creati per creare disinformazioni su tematiche di notevole impatto sociale.

- Non richiamare quel numero

Giancarlo — Wed, 29 Nov 2017 19:22:00 GMT

Ci risiamo, un nuovo tentativo di "spillare" denaro ad ignari utenti a mezzo smartphone. Il seguente articolo è identico a quello scritto il 19 agosto di quest'anno, cambia solamente il numero del chiamante che sta tentando di truffarci.

Ricevi una telefonata da un numero che non conosci? Attento, non rispondere e soprattutto non richiamare. Il tuo cellulare è a rischio e la tua bolletta ancora di più. Potrebbe essere una ping call , la nuova truffa telefonica che si limita appunto a uno squillo(ping). Chi sarà? Tu richiami e finisci dritto nella trappola delle tariffe premium: decine di euro per pochi secondi.

La telefonata può arrivare a qualunque ora, anche nel cuore della notte.È un numero come un altro, ma sconosciuto alla vittima.

Qualche anno fa, quando iniziarono queste truffe telefoniche bisognava stare attenti principalmente al prefisso internazionale +373 (prefisso moldavo), ma anche da altri stati esteri dell'est europa. In questi giorni è il +216 a farsi sotto, prefisso della Tunisia. Se vi capita in particolare il +216 22140468 non rispondete assolutamente, è il numero che mi ha chiamato per tentare di truffarmi, se ne avete la possibilità inserite questi numeri nella black list.

Di solito dura appena un breve squillo. Se si fa in tempo a rispondere, si sente la linea cadere.

La truffa scatta se si risponde(o si richiama il numero rimasto nella memoria), dall’altra parte si sentono strane voci, più si rimane all’ascolto, più aumenta il danno. In quel momento il telefonino si è infatti “agganciato” a una tariffa ad alto costo: 1.50 euro ogni 10 secondi(ma le tariffe variano).

Se ritenete di essere già stati truffati contattate il vostro operatore, scatta quindi una procedura standard: viene verificato se altri clienti sono stati tratti in inganno allo stesso modo, poi si contatta l’operatore dal quale è partita la chiamata e si richiede di bloccare il numero. Infine viene chiesto al cliente di presentare denuncia e si procede quindi col riaccredito della cifra contestata.

- Tutti i falsi avvisi e massaggi di questo periodo

Giancarlo — Fri, 10 Nov 2017 19:16:00 GMT

Di seguito tutta una serie di avvisi fake che possono arrivare a mezzo e-mail e servizi di messaggistica.

Fate sempre attenzione a come sono scritti, normalmente contengono sempre degli errori di grammatica ed ortografia.

Fate anche sempre attenzione ai collegamenti che questi messaggi vi indicano perchè contengono sempre strani indirizzi che in realtà non sono ufficiali.

Purtroppo quasi ogni giorno ce ne sono di nuovi in circolazione.

Cominciamo:

CARIPARMA(finto rimborso di Equitalia su Cariparma)

ENEL(non arriva mai così)

EASYJET(non regalano nessun biglietto)

IKEA(non regelano nessun coupon)

GLS(non fornire mai nessun documento agli sconosciuti)

GOOGLE PHOTO(non cliccare su questi link)

WHATSAPP(ci riprovano)

POSTE ITALIANE(link aposte.it?? fa ridere)

- ATTENZIONE! FALSE EMAIL AGENZIA DELLE ENTRATE

Giancarlo — Thu, 09 Nov 2017 19:15:00 GMT

La Polizia Postale e delle Comunicazioni segnala una campagna di diffusione di un pericoloso malware, attuata mediante l’invio di false email che simulano comunicazioni da parte dell’Agenzia delle Entrate.

Il virus - variante evolutiva del noto malware Zeus/Panda - si diffonde con l’apertura di un falso modello F24, allegato all’email; una volta installato sul sistema della vittima, esso mira a carpire preziosi dati personali, come le credenziali di accesso a servizi bancari e le password di caselle di posta elettronica, anche certificata.

Da un punto di vista tecnico, il malware agisce consentendo ai malfattori di assumere “a distanza”, ed all’insaputa della vittima, il controllo della macchina infettata, dalla quale i dati vengono carpiti e successivamente trasmessi, e che viene a sua volta utilizzata per infettare altri dispositivi.

Le attività di analisi informatica condotte dalla polizia sono state rese possibili attraverso una sofisticata tecnica di “reindirizzamento” del traffico malevolo, generato dai computer infetti e diretto verso i centri di controllo predisposti dagli autori del reato. Ciò è stato reso possibile grazie alla creazione di un’infrastruttura di rete, appositamente creata in tempi rapidissimi con la collaborazione della società italiana di sicurezza informatica TS Way.

FONTE POLIZIA POSTALE

- Falsi messaggi di WhatsApp

Giancarlo — Thu, 02 Nov 2017 19:13:00 GMT

In questi giorni circola a mezzo e-mail un nuovo messaggio di avviso importante da parte dell'app WhatsApp. In realtà è un nuovo tentativo di prelevare in modo fraudolento dati sensibili da utenti ignari.

E' chiaro che non bisogna prendere in considerazione questo falso avviso e cestinarlo immediatamente.

Fate sempre attenzione alla grammatica/ortografia dei messaggi ed è anche importante verificare l'indirizzo di partenza del messaggio che è sempre strano, tipo questo :

- Bonus Energia: cosa cambia dal 2018

Giancarlo — Thu, 19 Oct 2017 18:10:00 GMT

Proroga Bonus Energia 2018, cessione del credito d'imposta anche per singole unità immobiliari, nuovi requisiti, rimodulazione aliquote, garanzie pubbliche sui finanziamenti.

Non solo proroga del Bonus Energia in Legge di Bilancio 2018 ma anche cessione potenziata del credito d’imposta per chi non utilizza le detrazioni in dichiarazione dei redditi, finanziamento della riqualificazione di edifici e revisione di aliquote e requisiti per il beneficio fiscale. I tecnici del Governo sono al lavoro per mettere a punto correttivi e novità relative all’Ecobonus sugli interventi edilizi per l’efficienza energetica. Si tratta della detrazione al 65% sulle spese per riqualificazione green degli edifici, via via prorogata (attualmente fino al 31 dicembre 2017) da alcuni anni. I tetti di spesa sono diversi a seconda degli interventi (contrariamente a quanto avviene per il bonus ristrutturazioni al 50%, su un massimo di 96mila euro).

=> Ecobonus condomini, operazioni online

Bonus Energia 2018

Dunque, in primo luogo anche per il 2018 c’è la riproposizione del bonus efficienza energetica, che quindi resterà al 65%. Qui c’è un primo distinguo, perché per alcuni interventi si pensa di ridurre la detrazione al 50%. In particolare, l’ipotesi è che il bonus scenda per finestre, schermature, caldaie a condensazione e a biomassa. La ratio è quella di rimodulare l’incentivo in base all’effettivo risparmio atteso di Co2 in base ai criteri fissati dalla Strategia Energetica Nazionale. Non si esclude una generale revisione dei requisiti che gli interventi di efficientamento energetico devono avere per rientrare nell’agevolazione, per renderli più attuali.

=> Bonus energia, guida aggiornata

Credito d’imposta

Un’altra misura allo studio riguarda la cessione dei crediti d’imposta: la possibilità di cedere il credito d’imposta corrispondente al bonus energia ai fornitori, riservata ai contribuenti che non hanno la possibilità di applicare la detrazione in dichiarazione dei redditi, è stata introdotta dalla Stabilità 2016 e ampliata dalla Manovra Bis 2017 (dl 50/2017). Inizialmente, era previsto che il credito si potesse cedere solo ai fornitori, poi è stata introdotta la possibilità di effettuare l’operazione anche con le banche. Fino ad ora, però, la cessione del credito è possibile (fino al 2021) solo per i lavori effettuati sulle parti comuni degli edifici e per il sisma bonus. L’ipotesi è quella di estenderla anche agli interventi di riqualificazione energetica che riguardano i singoli appartamenti.

=> Bonus energia, cessione detrazione alle banche

La norma sarebbe accompagnata da una possibilità di finanziamento legata ai lavori di efficientamento energetico. In pratica, si pensa di creare un’apposita sezione all’interno del Fondo nazionale per l’efficienza energetica per fornire le garanzie sui prestiti per questi lavori. Le risorse (50 milioni all’anno per il triennio 2018-2020) arriverebbero dai ministeri dello Sviluppo economico e dell’Ambiente (utilizzando i proventi delle aste sulle quote Co2) e secondo le stime potrebbero sbloccare investimenti per oltre 600 milioni di euro.

Fonti PMI

- Finto reclamo di WhatsApp

Giancarlo — Fri, 13 Oct 2017 18:09:00 GMT

Circola in rete un finto messaggio di avviso di blocco profilo di WhatsApp. E' tutto falso e quindi bisogna avere l'accortezza di non seguirne le indicazioni perchè portano alle classiche truffe on-line, tentativi di carpire informazioni sensibili.

Qui sotto l'immagine del messaggio che potrebbe arrivarvi

- Backup Smartphone Android

Giancarlo — Sat, 30 Sep 2017 18:01:00 GMT

In molti conosceranno l'utile funzione offerta da Google di backup per Android ma forse non sono a conoscenza che il backup su Drive viene eliminato ogni due mesi. Per la precisione questo avviene se l'utente non effettua almeno un login al suo account utente per più due mesi. Da qui, pur riconoscendo la bontà dei servizi cloud, è sempre meglio avere una copia dei dati, per noi importanti, su supporti esterni.

- Messaggi da un falso Google

Giancarlo — Fri, 29 Sep 2017 18:05:00 GMT

L'imagine sotto riportata riguarda un falso messaggio che potreste ricevere sul vostro smartphone.

Vi invita a cliccare sull'OK in basso a destra, per ricevere dei fantomatici premi da parte di Google.

Chiaramente è una bufala ed è molto pericoloso perchè si può incorrere in truffe molto onerose.

DIFFIDATE SEMPRE, SEGUITE SOLO I CANALI UFFICIALI

- Truffe carta di credito

Giancarlo — Thu, 28 Sep 2017 18:07:00 GMT

Altro tentativo di truffa sulle carte di credito.

Potreste ricevere messaggi di posta come questo:

Basta stare un pò attenti e scorgere nel messaggio che l'indirizzo sul quale cliccare è palesemente un link fasullo e non delle Poste.

FATE SEMPRE ATTENZIONE AI LINK COME QUESTO

- Falsi messaggi da parte di Facebook

Giancarlo — Thu, 28 Sep 2017 18:03:00 GMT

Potreste ricevere il messaggio riportato di seguito, chiaramente è un fake qundi non dategli retta:

"Ciao sono Mark, il direttore di Facebook. Ciao a tutti, sembra che tutti gli avvisi siano reali. L'uso di Facebook costa denaro. Se si invia questa stringa a 18 diversi dalla tua lista, la tua icona sarà blu e sarà gratuita per te. Se non mi credi, domani alle 18:00 la Facebook sarà chiusa e per aprirla devi pagare. Questo è tutto per legge. Questo messaggio è quello di informare tutti i ...nostri utenti che i nostri server sono stati recentemente molto congestionati. Stiamo chiedendo il tuo aiuto per risolvere questo problema. Chiediamo che i nostri utenti attivi inoltrino questo messaggio a ciascuna delle persone del tuo elenco di contatti per confermare i nostri utenti attivi di facebook. Se non si invia questo messaggio a tutti i tuoi contatti a Facebook, il tuo account rimarrà inattivo con la conseguente perdita di tutti i tuoi contatti senza la trasmissione di questo messaggio. Il tuo smartphone sarà aggiornato entro le prossime 24 ore, avrà un nuovo design e un nuovo colore per la chat. Cari utenti di Facebook, faremo un aggiornamento per Facebook da 23:00. fino alle 05:00 di questo giorno. Se non si invia a tutti i tuoi contatti, l'aggiornamento verrà annullato. Non avrai la possibilità di chattare con i tuoi messaggi di facebook. Dovrai pagare il tasso se non sei un utente frequente. Se hai almeno 10 contatti, invia questo SMS e il logo diventa rosso per indicare che sei un utente confermato ... Terminiamo gratuitamente. Domani cominciano a raccogliere i messaggi per facebook a 0,37 centesimi. Inoltra questo messaggio a più dei tuoi 9 contatti e sarà gratuito per la vita per te. Guarda e la palla diventa verde. Fallo e vedrai che Facebook è ora libero. Invia a 10 persone per riattivare nuovamente il tuo servizio senza costi."

- AGGIORNAMENTI PERICOLOSI SMARTPHONE

Giancarlo — Thu, 28 Sep 2017 17:59:00 GMT

Fate molta attenzione alle richieste di aggiornamento del sistema operativo del proprio smartphone. La richiesta di aggiornamento deve provenire esclusivamente dall’area impostazioni del sistema operativo.

Non fatevi ingannare dalla corrispondenza del nostro modello di cellulare o dalla grafica familiare.

- Attenti alla nuova truffa su smartphone targata Decathlon

Giancarlo — Tue, 19 Sep 2017 17:56:00 GMT

Il finto messaggio propone un buono Decathlon con 250 euro in regalo. La truffa consiste nell'estorcere dati sensibili agli utenti che andranno a rispondere ad un sondaggio in cambio di un buono, dove si viene invitati a cliccare un link, che porta ad una pagina dove sembra di aver già vinto. In realtà non è così: ci si registra con i propri dati personali ed il proprio numero di cellulare e si risponde ad un sondaggio che serve per ottenere una vostra anagrafica completa. Chiaramente si tratta di un raggiro e il gruppo Decathlon è del tutto estraneo all’iniziativa. Mi sono informato direttamente al loro call Center e chiaramente hanno smentito il loro coinvolgimento ringraziandomi per le informazioni che ho fornito loro. Provvederò ad avvisare anche la Polizia Postale dell'accaduto.

COME SEMPRE NON FIDATEVI DI CHI VI REGALA TUTTO SENZA CHIEDERE NULLA.

DIFFIDATE !!

- ATTENZIONE!! FALSI MESSAGGI FERRERO

Giancarlo — Sun, 17 Sep 2017 11:27:00 GMT

In queste ore, attraverso messaggistica istantanea, sta circolando un falso messaggio con il quale la FERRERO comunica la distribuzione gratuita di alcuni prodotti a coloro che attraverso un link trasmetteranno i propri dati personali.

ATTENZIONE: Si tratta di messaggi ingannevoli si raccomanda pertanto di non seguire alcun link

CONSIGLI: tenere sempre aggiornato il proprio programma antivirus.

FONTE POLIZIA POSTALE

Di seguito il comunicato della Ferrero:

14-09-2017

ATTENZIONE!!!

Abbiamo avuto notizia che in rete e attraverso una nota applicazione di messaggistica istantanea, sta circolando un messaggio con il quale si comunica che Ferrero distribuirà gratuitamente alcuni prodotti a coloro che forniranno i propri dati personali attraverso il sito http://ferrero-it.site
Desideriamo informarvi che tale pagina web non è gestita da Ferrero e che siamo totalmente estranei a questa iniziativa potenzialmente lesiva, non solo della nostra reputazione, ma anche dei dati personali di coloro che vi accederanno.

e questo il falso messaggio che si può ricevere

- ATTENZIONE! FALSE EMAIL AGENZIA DELLE ENTRATE

Giancarlo — Sun, 10 Sep 2017 11:24:00 GMT

E' in atto in questo periodo un invio di e-mail "Agenzia delle Entrate" in cui viene chiesto di attivare procedure di rimborso o di regolarizzare la propria posizione fiscale per evitare di incorrere in sanzioni.

L'utente viene invitato a scaricare un apposito modulo per regolarizzare la propria posizione.

ATTENZIONE: Si tratta di messaggi ingannevoli tesi a far installare codici malevoli. Si raccomanda pertanto di non scaricare alcun allegato e di cestinare il messaggio.

CONSIGLI: Tenere sempre aggiornato il proprio programma antivirus.

Fonte: Polizia Postale

Questo il comunicato stampa ufficiale della Agenzia delle Entrate

- Nuova truffa telefonica

Giancarlo — Sat, 19 Aug 2017 11:22:00 GMT

Non richiamare quel numero

La telefonata può arrivare a qualunque ora, anche nel cuore della notte.È un numero come un altro, ma sconosciuto alla vittima.

Qualche anno fa, quando iniziarono queste truffe telefoniche bisognava stare attenti principalmente al prefisso internazionale +373 (prefisso moldavo), ma anche da altri stati esteri dell'est europa. In questi giorni è il +216 a farsi sotto, prefisso della Tunisia. Se vi capita in particolare il +216 91280707 non rispondete assolutamente, è il numero che mi ha chiamato per tentare di truffarmi, se ne avete la possibilità inserite questi numeri nella black list.

Di solito dura appena un breve squillo. Se si fa in tempo a rispondere, si sente la linea cadere.

- Come Google aumenta i guadagni di Apple

Giancarlo — Fri, 18 Aug 2017 11:20:00 GMT

Nel 2014 Google ha pagato a Apple 1 miliardo di dollari per far rimanere l’opzione di ricerca predefinita sui dispositivi con sistema operativo iOS. Ma gli analisti di Bernstein Research in una recente relazione in cui dettagliano i rapporti economici tra i due giganti della Silicon Valley sostengono che questo im porto potrebbe salire fino a 3 miliardi di dollari, quindi circa il 5% dei profitti totali di Apple. Sembra una cifra spropositata, ma i dispositivi con iOS contribuiscono a più del 50% del fatturato del motore di ricerca, quindi si tratta anche di un equilibrio di interessi che entrambi i colossi sperano di mantenere.

- Display di Motorola che si ripara da solo

Giancarlo — Wed, 16 Aug 2017 11:19:00 GMT

Motorola ha brevettato un nuovo tipo di display per smartphone(e magari in futuro per altri dispositivi)che si ripara da solo. Dalle notizie pervenute si tratta di un polimero a memoria di forma, un po’ come gli attuali materassi in memory, solo che la forma originale viene ripresa per mezzo di una fonte di calore, che può essere trasmesso anche dal corpo umano. Ma può anche darsi che questo prodotto non arrivi mai sul mercato, come tanti brevetti a cui non si è stato dato più un seguito. Magari potrà avere un impiego più utile in altri settori tecnologici.

- Wi-Fi Italia, la rete a copertura nazionale

Giancarlo — Fri, 14 Jul 2017 11:17:00 GMT

E’ partito il progetto Wi-Fi Italia nato dalla cooperazione tra il ministero dello Sviluppo Economico, l‘Agenzia per l’Italia Digitale e il ministero del Turismo e delle Attività Culturali. Una applicazione che permette di localizzare le reti Wi-Fi pubbliche e accedervi con un solo identificativo, così da non doversi più registrare singolarmente sulle diverse reti di comuni, regioni, musei, biblioteche e altri enti pubblici. L’applicazione Wi-Fi Italia è il principale strumento dell’omonimo progetto del ministero dello Sviluppo Economico, che ha lo scopo di rendere più accessibili le reti Wi-Fi pubbliche e private, valorizzando in particolare quelle dei posti di importanza culturale e frequentati da turisti. Per il momento ad aderire in via sperimentale all’iniziativa del ministero dello Sviluppo Economico e del Ministero dei Beni Culturali e del Turismo sono state le regioni Toscana ed Emilia Romagna, i comuni di Roma, Firenze, Milano, Prato e Bari, oltre alla province di Firenze, Trento e Roma(mappa). Dopo aver scaricato l’applicazione cercandola negli store iOS e Android con il nome di wifi.italia.it, occorre registrarsi fornendo alcuni dati anagrafici, un indirizzo e-mail e scegliendo una password: poi si possono vedere le reti Wi-Fi pubbliche sul territorio nazionale, localizzare la più vicina con un apposito scanner e connettersi.

Chiunque, soggetto pubblico o privato, può aderire all’iniziativa e mettere a disposizione la propria connessione Wi-Fi collegandosi al sito ufficiale.

Il progetto è comunque attualmente abbastanza limitato, sia per la copertura territoriale che per le funzionalità dell’applicazione. Ma si pensa di arrivare in futuro a coprire tutto il territorio nazionale, per connettersi alle reti pubbliche tramite computer o mobile con un solo identificativo e l’applicazione sarà utilizzabile anche per accedere a diversi altri servizi pubblici.

- Nuova funzione di Facebook

Giancarlo — Tue, 04 Jul 2017 11:14:00 GMT

Si chiama Find Wi-Fi la nuova funzione implementata nel social Facebook che per il momento è attiva solo nel Regno Unito. L'intenzione è quella di facilitare l'unione di più persone in una "comunità" in mancanza di una propria connessione autonoma. Basterà tenere il Wi-Fi acceso per lasciare che Facebook, in automatico, si colleghi alla linea più vicina e più potente disponibile e gratuita. Si tratta di connessioni messe a disposizione non solo da enti pubblici, ma anche da strutture private come bar, negozi, ristoranti e quant'altro.

Sembra che abbia ricevuto molti feedback positivi dove è già attiva, attendiamo fiduciosi quindi che arrivi anche in Italia.

- Microsoft VS Ransomware

Giancarlo — Mon, 03 Jul 2017 11:12:00 GMT

Il colosso di Redmond sta sviluppando un nuovo sistema di sicurezza in grado di individuare in tempo reale anomalie nel funzionamento di Windows 10. L’aggiornamento previsto per l’autunno conterrà anche una nuova versione dell’antivirus Windows Defender, in grado di utilizzare l’apprendimento automatico per rilevare la presenza di eventuali software malevoli. Il tutto attraverso l’analisi continua e costante dei più di 400 milioni di Pc che utilizzano il sistema operativo. I dati saranno immagazzinati nei servizi cloud Azure, Endpoint e Office.

Microsoft ha elaborato una funzione chiamata Controlled Folder Access che rientra ovviamente nel Windows Defender, la quale configura alcune cartelle per essere protette ed accessibili soltanto dalle app presenti in una lista bianca. I tentativi di accesso da parte di app non autorizzate vengono dunque bloccate da Defender. Tra le app aggiunte nella lista bianca troveremo quelle dello Store che sono state ovviamente certificate ed approvate da Microsoft stessa. Cosi facendo viene limitata la capacità da parte dei ransomware di cifrare i dati degli utenti.

- Come tenere in forma il proprio computer

Giancarlo — Mon, 03 Jul 2017 11:10:00 GMT

Con il passare del tempo il nostro pc fisso o notebook che sia tende a rallentare, a volte anche vistosamente e utilizzarlo diventa particolarmente irritante.

La colpa non è, come tanti pensano, del pc che sta perdendo i colpi, ma è principalmente nostra. Fateci caso, spesso installiamo software che proviamo magari anche perché non abbiamo niente altro da fare e pensiamo che la procedura di disinstallazione classica da pannello di controllo basti per eliminare definitivamente il programma.

Purtroppo non è così, ogni volta che installiamo qualcosa e la eliminiamo, lasciamo comunque a nostra insaputa delle tracce nel sistema, come cartelle(anche vuote) e file sparsi qua e la, oltre a varie tracce anche nel registro di sistema, e questo pregiudica fortemente le prestazioni.

Quindi, per mantenere in forma il nostro pc, è meglio evitare di installare software solo per la curiosità di provarlo(tanto poi lo elimino…). Attenzione anche a non scaricare presunti tool di rimozione provenienti da siti di terze parti o programmi che promettono un’ottimizzazione del sistema. Si tratta quasi sempre di software poco affidabili(a volte anche a pagamento), se non addirittura di malware. Affidarsi solo a software conosciuti e testati o consigliati da esperti del settore.

Chiaramente tenere in perfetta forma il proprio sistema non dipende solo da questo, ma è uno dei punti fondamentali per riuscirci. Se sfortunatamente siete già nelle condizioni di sistema lento, rivolgetevi a noi e vi ripristineremo tutto, come fosse nuovo.

- Pericolose APP in Play Store

Giancarlo — Fri, 30 Jun 2017 11:06:00 GMT

Forse non tutti sanno che molte delle App che si trovano sullo store di Google sono pericolose. Una indagine ha rilevato che sono state individuate più di 300 di queste in grado di di generare finti click e reali profitti per hacker senza scrupoli. Anche se Google si impegna molto per arginare il proliferare di queste particolari App che diffondono Malware, nel Play Store di Android sarebbero presenti circa 317 app (1300, secondo altri) in grado di mostrare pubblicità occulte, simulando i click degli utenti su queste ultime, in modo da generare profitto per gli hacker.

Se colpiti da una di queste App, l’utente comune, può correre grossi rischi. Innanzitutto, il fatto che il device, lavorando anche in stand-by, perde in autonomia, ed in traffico dati: come se non bastasse, il funzionamento senza tregua di RAM e CPU può portare anche a crash, e surriscaldamenti, con conseguenze concrete sull’hardware del dispositivo (e sulla sua fluidità operativa).

Si consiglia vivamente di scartare per qualche tempo le app che si occupano di personalizzare l’interfaccia dello smartphone, di sottoporre quelle che si decide di provare all’attenzione di uno scanner di malware, e di negare loro comunque l’accesso a particolari autorizzazioni, o all’uso dei dati mobili del terminale.

- PETYA, nuovo attacco Ransomware su scala mondiale

Giancarlo — Thu, 29 Jun 2017 11:02:00 GMT

Potrebbe essere Petya, ma non tutte le società sono concordi, il virus responsabile dell'ultimo cyberattacco di qualche ora fa che ha preso di mira compagnie e sistemi informatici di Ucraina, Russia, Gran Bretagna, Danimarca, Francia, Stati Uniti, solo per citare i primi Paesi colpiti da questa nuova ondata di malware.

Petya o NotPetya

Secondo Kaspersky Lab il responsabile dell'attacco hacker non sarebbe Petya, ma un nuovo tipo di ransomware mai visto prima. Gli esperti lo hanno ribattezzato "NotPetya". Secondo le analisi preliminari della compagnia il virus avrebbe attaccato finora 2 mila utenti. In Russia e Ucraina le aziende più colpite, ma sono stati registrati attacchi anche in Italia, Polonia, Regno Unito, Germania, Francia, Stati Uniti e altri Paesi.

Come difendersi

Contro virus come Petya e WannaCry restano valide le ormai "solite" indicazioni degli esperti di sicurezza. Tenere aggiornati i software e sistemi operativi sui propri computer e smartphone(applicando soprattutto la patch di sicurezza

Microsoft MS17-010, utilizzare password efficaci, installare validi antivirus, disabilitare il TCP port 445, limitare gli account con l'accesso al gruppo di amministratori.

- Riparazione Notebook

Giancarlo — Wed, 28 Jun 2017 10:59:00 GMT

Avete problemi con un notebook e non sapete cosa fare ma soprattutto dove andare? Rivolgetevi a noi, ripariamo qualsiasi tipo di notebook di qualsiasi marca. Chiedete informazioni a mezzo e-mail o telefonicamente. Se necessario verremo al Vs domicilio per l'assistenza.

- BLUE WHALE, un pericolo per gli adolescenti

Giancarlo — Tue, 27 Jun 2017 10:16:00 GMT

Il Blue Whale è una discussa pratica che sembrerebbe provenire dalla Russia: viene proposta come una sfida in cui un così detto “curatore” può manipolare la volontà e suggestiona i ragazzi sino ad indurli al suicidio, attraverso una serie di 50 azioni pericolose.
Ad oggi capita anche che bambini e adolescenti si contagino fra di loro, spingendosi ad aderire alla sfida su gruppi social dopo aver facilmente rintracciato in rete la lista delle prove ed essersi accordati sul carattere segreto di questa adesione.

Le prove prevedono un progressivo avvicinamento al suicidio attraverso pratiche di autolesionismo, comportamenti pericolosi e la visione a film dell’orrore e altre presunte “prove di coraggio”, che vengono documentate con gli smartphone e condivise in rete sui social.
La Polizia Postale e delle Comunicazioni sta osservando il fenomeno: le indagini si concentrano sull’identificazione di adulti, giovani o gruppi di persone che inducono via web bambini e ragazzi ad esporsi ad un rischio concreto per la loro vita.
Ad ogni minimo dubbio contattare immediatamente le forze dell'ORDINE. Ogni informazione utile contribuisce a potenziare l'azione di protezione dei bambini e dei ragazzi in rete.

FONTE POLIZIA DI STATO

- Attenzione a WANNACRY

Giancarlo — Tue, 27 Jun 2017 10:07:00 GMT

WannaCry, chiamato anche WanaCrypt0r 2.0, è un Worm, di tipologia Ransomware, responsabile di un'epidemia su larga scala avvenuta nel maggio 2017. In esecuzione cripta i file presenti sul computer e chiede un riscatto di alcune centinaia di dollari per decriptarli. Il 12 maggio 2017 il malware ha infettato i sistemi informatici di numerose aziende e organizzazioni in tutto il mondo, tra cui Portugal Telecom, Deutsche Bahn, FedEx, Telefónica, Tuenti, Renault, il National Health Service, il Ministero dell'interno russo, l'Università degli Studi di Milano-Bicocca. Al 28 maggio sono stati colpiti oltre duecentotrentamila computer in 150 paesi, rendendolo uno dei maggiori contagi informatici mai avvenuti.

Per chi non l'avesse ancora fatto si consiglia vivamente di installazione la Patch MS 17-010, rilasciata da Microsoft il 17 Marzo u.s. e quella del 9 Maggio 2017, attraverso l'aggiornamento del sistema operativo mediante Windows Update.

Inoltre gli utenti delle singole macchine, invece, dovranno evitare di aprire mail di phishing (probabili responsabili della diffusione iniziale del ransomware) e fare nuovi backup del sistema: in questo caso, anche se si dovesse essere infettati, si riuscirà a effettuare il ripristino del sistema senza grossi problemi.

FONTE POLIZIA DI STATO