Non fare clic su quel collegamento: le truffe via e-mail incombono su grandi dimensioni

Non fare clic su quel collegamento: le truffe via e-mail incombono su grandi dimensioni

di Janeen Lofton e Hugo Montero

L'Internet Crime Complaint Center dell'FBI ha riferito che le persone hanno perso 54 milioni di dollari a causa di schemi di phishing nel 2020. 1 Gli attacchi di phishing di solito provengono da un'e-mail dannosa che le vittime ricevono convincendole efficacemente a visitare un sito Web fraudolento in cui viene chiesto loro di inserire informazioni sensibili. 2 Alcuni messaggi di posta elettronica sembrano provenire da un'azienda esistente, forse una con la quale la vittima ha già una relazione d'affari. 3 Alcune e-mail di phishing inviano fatture false per beni o servizi acquistati di recente dalla vittima. 4 Quindi, cos'è esattamente il phishing? I messaggi di phishing spesso raccontano una storia per indurre le vittime a fare clic su un collegamento o ad aprire un allegato. 5 La maggior parte delle e-mail false segue lo stesso schema, eppure le persone continuano a innamorarsi delle tattiche utilizzate da questi truffatori:

1. I truffatori stabiliscono una relazione o utilizzano una relazione preesistente per guidare la vittima
   credere di avere qualcosa da guadagnare. 6
2. I truffatori creano un senso di urgenza, portando la vittima a credere che l'immediato sia
   necessario. 7
3. La vittima divulga informazioni personali o trasferisce fondi credendo in precedenti
   le comunicazioni erano con una vera controparte. 8

Il numero delle vittime di frodi informatiche sta aumentando a un ritmo allarmante. 9 Pertanto, se un cliente cade per una truffa via e-mail, ci sono diverse raccomandazioni che un avvocato dovrebbe consigliare alla vittima di prendere immediatamente. Alcuni dei passaggi successivi consigliati includono: 10

1. Modifica password;
2. Avvisare le agenzie di credito e le società di carte di credito;
3. Controllare regolarmente gli account per eventuali segni di furto di identità; e
4. Segnala l'incidente alla FTC.

Tuttavia, gli avvocati renderebbero un disservizio ai loro clienti se non offrissero alcuni suggerimenti ai loro clienti in modo che non siano più vittime di queste truffe in futuro. La Federal Trade Commission ("FTC") è una delle numerose agenzie che hanno pubblicato informazioni per aiutare le persone a proteggersi. 11

Alcuni dei suggerimenti della FTC sono i seguenti: 12

1. Installa il software di sicurezza sul tuo computer;
2. Imposta gli aggiornamenti software sul telefono su automatici;
3. Usa l'autenticazione a più fattori per accedere ai tuoi account; e
4. Eseguire il backup dei dati.

Sfortunatamente, non sembra che il phishing si dissiperà presto. 13 Pertanto, ogni avvocato dovrebbe consigliare ai propri clienti di stare attenti alle e-mail sospette nelle loro caselle di posta. E ricorda, tu né i tuoi clienti non sarete mai troppo al sicuro.

___________

1 FBI, Rapporto sulla criminalità in Internet 2020.
2 MANUALE DI SICUREZZA DELL'INFORMAZIONE E DELLA COMUNICAZIONE 433, Peter Stavroulakis et al eds., 2010).
3 Cosa devi sapere sulle truffe?, Centro risorse per il furto di identità (30 ottobre 2020).
4 Ari Lazarus, Phishers invia fatture false, FTC (23 febbraio 2018).
5 Come riconoscere ed evitare le truffe di phishing, Federal Trade Commission (23 febbraio 2018).
6 Cosa devi sapere sulle truffe?, Centro risorse per il furto di identità (30 ottobre 2020).
ID 7.
ID 8.
9 James Coker, ONS segnala un enorme picco nel crimine informatico e nelle frodi durante il COVID-19, Infosecurity Magazine (nov.
5, 2021).
10 Alison Grace Johansen, Cosa fare se cadi in una truffa via email, Norton (23 luglio 2018).
11 Come riconoscere ed evitare le truffe di phishing, Federal Trade Commission (23 febbraio 2018).
ID 12.
13 Adam Pilkey, Il phishing è qui per restare, F-Secure (23 dicembre 2020).