23.07.2024 - Le reti wi-fi pubbliche aiutano a evitare di dover pagare tariffe di roaming. Alberghi, caffè, aeroporti e altri luoghi pubblici offrono un modo semplice e spesso gratuito per accedere a Internet. Purtroppo però si tratta anche di obiettivi privilegiati di cibercriminali che intendono raccogliere informazioni personali, come ad esempio i dati di carte di credito. Di recente in Australia una persona è stata arrestata per aver creato reti fasulle in aerei e aeroporti.
16.07.2024 - Non c’è limite di scelta su dove trascorrere i giorni più belli e rilassanti dell’anno: alcuni amano esplorare città straniere, mentre altri preferiscono abbronzarsi su una spiaggia idilliaca o esplorare gli splendidi dintorni naturali a piedi o in bicicletta. Il nostro mondo digitalizzato rende possibile prenotare online molte di queste attività. Questo lo sanno bene anche i cibercriminali, che sfruttano campagne di phishing facendosi passare per agenzie di viaggio per ottenere i dati di accesso o gli estremi della carta di credito. I truffatori si nascondono anche dietro falsi siti web di hotel o riescono addirittura a impossessarsi di account di booking.com, come in un caso recentemente riportato.
09.07.2024 - Negli ultimi giorni sono stati segnalati all’UFCS diversi tentativi di truffa in cui i cibercriminali hanno preso di mira in modo specifico persone o associazioni attive in ambito artistico. In una variante vogliono far credere che vengono distribuiti soldi da una fondazione di beneficenza, nell’altro caso viene falsificato un acquisto da oltreoceano.
02.07.2024 - Phishing a nome dell’Amministrazione federale delle contribuzioni, e-mail minatorie da parte dell’Ufficio federale di polizia e dell’UFCS e un’ondata di e-mail da parte del login delle autorità svizzere «AGOV» contenenti malware: inviando e-mail a nome delle autorità svizzere, i truffatori cercano di mettere sotto pressione i destinatari o di guadagnarsi la fiducia dei cittadini svizzeri.
25.06.2024 - Il Campionato europeo di calcio è in pieno svolgimento e i Giochi Olimpici di Parigi sono alle porte. Ma ad attendere con impazienza questi grandi eventi non ci sono solo i tifosi: anche i truffatori fiutano l’opportunità di trarne profitto frodando i fan. Nel corso dell’ultima settimana, l’UFCS ha ricevuto ripetutamente segnalazioni da parte di acquirenti raggirati che hanno acquistato e pagato i biglietti ma sono ancora in attesa della consegna. Soprattutto in occasione di grandi eventi come i Giochi Olimpici o i tornei internazionali di calcio, è importante fare prova di una certa cautela quando si acquistano i biglietti e osservare alcune regole fondamentali di cibersicurezza.
18.06.2024 - Un influencer con molti follower ha contattato l’Ufficio federale della cibersicurezza (UFCS) perché il suo account Facebook è stato compromesso qualche mese fa. La sua presenza sui social media è fondamentale per lui e per la sua attività. L’account compromesso è stato chiuso da Facebook, e così il giornalista ne ha creato uno nuovo. Purtroppo, la questione non è finita lì.
11.06.2024 - Negli ultimi giorni, l’UFCS ha nuovamente ricevuto segnalazioni di numerose e-mail contenenti una cosiddetta «fake sextortion». Alcune contenevano l’indirizzo e-mail del destinatario nel campo del mittente o riportavano addirittura una password corretta. Come è possibile e come reagire correttamente a una simile e-mail?
04.06.2024 - I siti web di phishing rappresentano da tempo uno dei ciberincidenti più frequentemente segnalati all’Ufficio federale per la cibersicurezza (UFCS). Per proteggere il maggior numero possibile di potenziali vittime, l’UFCS si impegna a disattivare questi siti web il più rapidamente possibile. D’altra parte, i truffatori fanno di tutto per evitarlo. Lo illustra un caso segnalato all’UFCS la scorsa settimana.
28.05.2024 - Una presunta autorità di registrazione per nomi di domini invia un’e-mail al titolare di un dominio «.ch». L’e-mail sostiene che la suddetta autorità ha ricevuto una richiesta di registrazione dello stesso nome di dominio ma con una desinenza diversa. La maggior parte di queste e-mail proviene da presunte società di registrazione asiatiche. Tuttavia, nel caso specifico, l’azienda è di lingua tedesca, possiede un sito web e rimane volutamente nel vago riguardo alla propria esperienza.
21.05.2024 - L’azienda Microsoft, produttrice del diffusissimo sistema operativo Windows e del ben noto ambiente Office, pubblica una volta al mese degli aggiornamenti ai propri prodotti. Gli altri produttori di software seguono ritmi diversi, ma in ogni caso tali aggiornamenti vanno presi sul serio. Le cosiddette patch (in inglese «pezze», «toppe»), volte a migliorare la funzionalità e le prestazioni dei software, servono soprattutto a incrementare la sicurezza dei prodotti e a proteggere gli utenti da potenziali attacchi.
14.05.2024 - Al giorno d’oggi l’accesso a molte applicazioni su Internet viene protetto tramite un’autenticazione a due fattori dove gli smartphone rivestono un ruolo sempre più importante fungendo da secondo fattore di sicurezza per connettervisi. Per questo motivo i cibercriminali cercano sempre più spesso di accedere anche a questi dispositivi in modo da ottenere tutte le credenziali necessarie. Un esempio notificato all’UFCS la settimana scorsa dimostra che l’inserimento di una password in caso di un attacco di phishing contro un servizio Internet a prima vista non critico può avere gravi conseguenze e addirittura bypassare l’autenticazione a due fattori.
07.05.2024 - Le piattaforme di crowdfunding hanno rivoluzionato il modo in cui i progetti creativi e le innovazioni ricevono sostegno finanziario. Tuttavia anche questi siti non sono immuni da pratiche fraudolente. I tentativi di truffa possono ostacolare le campagne di crowdfunding o intaccare la fiducia dei donatori. Per questo motivo è importante che i fondatori delle campagne e i donatori conoscano i rischi, siano attenti e si proteggano dai tentativi di truffa.
30.04.2024 - Da diversi anni gli svariati portali di piccoli annunci godono di una certa popolarità tra le persone che vogliono vendere e acquistare dei beni, che li rende però molto allettanti anche per i malintenzionati. Le frodi legate agli annunci sono infatti uno dei reati più comuni denunciati alla polizia.
23.04.2024 - L’UFCS riceve sempre più segnalazioni da parte di vittime che hanno ricevuto e-mail fraudolente che sembrano plausibili perché corrispondono a una situazione da loro effettivamente vissuta. In questi casi è particolarmente difficile riconoscere questo tipo di e-mail, come dimostrano tre esempi segnalati all’UFCS nelle ultime settimane. Tuttavia, seguendo alcune regole di base, è possibile riconoscere anche questo genere di messaggi.
16.04.2024 - L’UFCS sta monitorando da nove mesi il fenomeno delle chiamate da parte di presunte autorità di polizia. Nelle ultime tre settimane, le segnalazioni di questo fenomeno all’UFCS sono quasi triplicate e rappresentano il numero più alto di segnalazioni ricevute dal momento della sua creazione. Tuttavia, l’elevato numero di segnalazioni ricevute non vanecessariamente considerato come uno sviluppo del tutto negativo.
