Aumentano in maniera esplosiva truffe, frodi e cyber minacce, mentre si avvicina il rientro a scuola degli studenti. Ma non solo: nel mirino del phishing del back to school sono anche insegnanti e dirigenti.
“L’avvio dell’anno scolastico è un’opportunità per il crimine informatico”, commenta Pierluigi Paganini, analista di cyber security e CEO Cybhorus, “che è pronto a colpire studenti, insegnanti, ed organizzazioni scolastiche con attacchi di ingegneria sociale“. Ecco come mitigare i rischi legati al back to school.
Indice degli argomenti
Rientro a scuola: tutti i rischi cyber del back to school
I cyber criminali stanno lanciando sofisticate campagne di phishing, nel cui mirino finiscono studenti, insegnanti e anche dirigenti.
La truffa più diffusa consiste nella creazione di giveaway che promettono notebook in regalo, in cambio di informazioni personali e della segnalazione del modello di laptop preferito.
“La promessa di una borsa di studio, o di strumenti come laptop e tablet”, mette in guardia Paganini, “è sufficiente ai criminali per indurre le potenziali vittime a rivelare informazioni sensibili oppure a compiere azioni pericolose, come scaricare un allegato che potrebbe innescare un processo di infezione“.
Un’altra attività fraudolenta invita alla condivisione con 15 contatti, mediante WhatsApp, di un link che atterra sulla pagina di un’estrazione a premi: per partecipare occorre la registrazione via SMS.
L’esca è allettante, ma quando è troppo attraente si nasconde una truffa, la richiesta a sorpresa di presunte spese di consegna dei finti premi. Il pagamento aggiuntivo è indice dello schema fraudolento.
Un’altra truffa riguarda finte borse di studio, apparentemente autentiche, ma che richiedono i dati sensibili come il numero di previdenza sociale e le coordinate bancarie, poi sfruttati per furti di identità ed altre frodi finanziarie.
“Le borse di studio false possono avere un impatto negativo su studenti inconsapevoli. Infatti truffe simili non causano solamente perdite finanziarie, ma anche furti d’identità a lungo termine. È importante che gli studenti siano attenti e cauti quando trovano offerte insolite di borse di studi”, aggiunge Noura Afaneh, Privacy Expert di Kaspersky.
Come mitigare i rischi
La migliore arma di difesa è la consapevolezza. “Conoscere queste pratiche illegali è importante, così come allertare gli utenti”, spiega Paganini.
“Negli scorsi anni queste campagne hanno solo marginalmente interessato il nostro Paese e non ho personalmente osservato campagne disegnate per colpire gli utenti italiani”, sottolinea l’esperto di cyber security.
Non bisogna mai abbassare la guardia. Anche un errato senso di sicurezza può trarre in inganno: occorre alzare sempre la soglia dell’attenzione. Aiutano anche un approccio scettico (mai credere a offerte “troppo belle per essere vere”, soprattutto se chiedono in cambio pagamenti anticipati o informazioni personali).
Inoltre è necessaria la verifica della fonte con ricerche approfondite su borse di studio, giveaway o offerte. Servono i link di contatto ufficiali e conferma della legittimità prima di intraprendere ogni azione. Le fonti affidabili sono i siti web ufficiali delle istituzioni scolastiche, piattaforme di borse di studio riconosciute e rivenditori affidabili.
Mai condividere online dati sensibili: nessuno li chiede via mail.
“Negli ultimi anni ho avuto modo di analizzare campagne fraudolente che utilizzavano siti concepiti per offrire zaini ed altri prodotti a prezzi scontati. Questi prodotti non sono mai arrivati a coloro che attratti dalle offerte hanno fornito le proprie informazioni personali o peggio i dati delle proprie carte di pagamento per finalizzare gli acquisti“, conclude Paganini.
L’autenticazione multi-fattore (MFA) va abilitata ogni volta che è possibile, aggiungendo un ulteriore livello di sicurezza a tutti i propri account online. Può essere utile infine l’uso di un Password manager affidabile, per conservare le password e generare automaticamente password uniche per l’autenticazione 2FA.
