Abbiamo sentito parlare per la prima volta delle telefonate truffa del supporto tecnico Microsoft nel 2009, ma incredibilmente sono ancora in giro più di un decennio dopo.
La chiamata non richiesta “Sono di Microsoft e hai un problema con il tuo PC” è stata una delle prime truffe di questo tipo, e la sua persistenza suggerisce che ha ancora un tasso di successo relativamente alto.
Mentre molti truffatori hanno dovuto evolversi per superare in astuzia i più recenti software di sicurezza dei PC, una semplice telefonata può essere tutto ciò che serve per estrarre informazioni personali cruciali da vittime ignare.
Qui ci sono tutti i segnali da tenere d’occhio, così come cosa fare se pensate che le vostre informazioni personali siano state colpite.
Il supporto tecnico di Microsoft ti chiama?
No. Microsoft non farà mai una telefonata non richiesta. Sul suo sito web, l’azienda dice che qualsiasi comunicazione sarà sempre iniziata con voi.
Ma i truffatori sperano che tu non lo sappia. Vi chiamano e chiedono di voi per nome. Dicono di essere un esperto di sicurezza informatica di Microsoft (o di un’altra azienda tecnologica legittima o di un ‘partner’ di Microsoft). L’interlocutore è plausibile ed educato, ma offensivo. Dicono che il tuo PC o laptop è stato infettato da un malware e che possono aiutarti a risolvere il problema.
Quello che succede dopo dipende dalla particolare versione della truffa con cui sei stato preso di mira.
Alcuni truffatori ti chiederanno di dare loro accesso remoto al tuo PC o laptop, e poi useranno quell’accesso per entrare in possesso dei tuoi dati personali. Altri ti fanno scaricare uno strumento che dicono essere la “soluzione” al tuo problema, ma in realtà è un malware.
L’altra versione è una truffa più diretta: ti chiedono semplicemente dei soldi in cambio di una “protezione” a vita dal malware che fingono sia sulla tua macchina.
Ecco la parte importante: nessuna azienda legittima di sicurezza informatica – certamente non Microsoft – ti chiamerà mai in questo modo. Per prima cosa, non possono nemmeno dire che il vostro PC è infetto. Hanno preso il vostro nome dall’elenco telefonico, o da una qualsiasi delle migliaia di liste di marketing in cui probabilmente risiedono i vostri dati. Non sanno nulla della vostra configurazione informatica domestica – sono solo dei perdigiorno.
In pratica, qualcuno è seduto in una stanza a chiamare un numero dopo l’altro nella speranza di trovare una vittima. Non è personale, ma in definitiva è pericoloso per la vostra salute finanziaria e tecnologica.
Ci sono molte altre truffe comuni nel Regno Unito da evitare.
Cosa devo fare se Microsoft mi telefona?
- Passa il telefono, stai sicuro che non è una chiamata legittima.
- Se insisti a rimanere in linea, non dare nessuna informazione personale. Inoltre, non dovreste mai prendere in considerazione l’idea di dare dettagli bancari per telefono.
- Se siete arrivati a questo punto, possiamo solo ribadire il punto numero 1: lasciate il telefono. Ma qualsiasi cosa tu faccia non seguire le istruzioni per visitare siti web, scaricare software o cambiare un’impostazione sul tuo PC.
- Se possibile, prendi i dettagli di chi ti chiama. Dovreste certamente segnalare qualsiasi caso di questa truffa ad Action Fraud.
- Infine, cambiate tutte le password e i nomi utente che potrebbero plausibilmente essere stati compromessi, ed eseguite una scansione con un software di sicurezza aggiornato. Poi assicurati che il tuo firewall e l’antivirus siano aggiornati e proteggano il tuo PC.
Oh, e c’è un numero 6: dillo a tutti. Questa truffa sfrutta l’insicurezza delle persone sulla mancanza di conoscenze tecniche. È molto facile essere una vittima, e la migliore difesa è condividere la conoscenza.
Cosa devo fare se sono caduto nella truffa telefonica di Microsoft?
La sensazione di essere stato truffato è orribile, ma è importante non essere duri con se stessi. Potrebbe succedere a chiunque, e i truffatori sono molto abili a camuffarsi come qualcuno di legittimo.
Sebbene le truffe telefoniche siano tra le più elementari là fuori, contattarti così direttamente significa che non sei in grado di prepararti o cercare qualcosa prima di consegnare le informazioni. Molte persone sono abituate a dare il loro nome quando si presentano agli estranei, e da lì può facilmente diventare un pendio scivoloso.
La prima cosa da fare è cambiare tutti i dati personali che possono essere cambiati. Non puoi cambiare la tua data di nascita, e cambiare il tuo nome e indirizzo sembra estremo. Ma puoi cambiare tutte le tue password e i nomi utente, a partire dal tuo account di posta elettronica principale e tutti i login delle banche e delle carte di credito. Inoltre, contatta la tua banca per chiedere loro di stare attenti a qualsiasi cosa sospetta.
Ancora una volta, usa un software di sicurezza aggiornato per scansionare e pulire il tuo PC, e se il truffatore ti ha fatto fare qualcosa al tuo PC, usare System Restore per ripristinare le impostazioni è sempre una buona idea. E dillo alla polizia. Se hai perso dei soldi, è possibile che la compagnia della tua carta di credito o l’assicurazione dei contenuti copra la perdita.
0 commenti