Sicurezza informatica 
Proteggere gli account con privilegi con le chiavi di sicurezza FIDO2 è il modo migliore per proteggerti dalle minacce interne ed esterne visto che offrono una
Pubblicato il Dicembre 10, 2024
Una truffa di brushing si verifica quando ricevi un pacco contenente articoli che non hai mai ordinato. Il pacco inaspettato verrà indirizzato a te, ma molto probabilmente non avrà un indirizzo di ritorno. Alcuni truffatori inviano pacchi tramite venditori terzi molto diffusi, come Amazon, per farti credere di aver ricevuto un pacco per errore. Anche se ricevere un pacco inaspettato può sembrare innocuo, cadere vittima di una truffa di brushing comporta con molta probabilità la diffusione delle tue informazioni private, il che potrebbe portare i truffatori a prenderti di mira con attacchi informatici e tentare di rubare la tua identità.
Continua a leggere per scoprire come funzionano le truffe di brushing, perché sono pericolose e cosa fare dopo aver ricevuto un pacco inaspettato.
Come funzionano le truffe di brushing
Immagina un pacco inaspettato davanti alla tua porta di casa. Sebbene tu possa pensare che si tratti di una sorpresa gratuita, devi sapere che i pacchi indesiderati sono un chiaro segno di una truffa di brushing. Se il pacco non proviene da un’azienda da cui ordini regolarmente, potresti chiederti come abbia fatto a sapere il tuo nome e indirizzo. I truffatori spesso raccolgono quante più informazioni di identificazione personale (PII) possibile per inviarti un pacco misterioso.
Perché le truffe di brushing sono pericolose
Potresti chiederti che problema c’è con il ricevere un regalo gratuito. Lo scopo di una truffa di brushing è scrivere recensioni false a tuo nome per un prodotto ordinato da “te” per aumentare le valutazioni di un articolo e le vendite dell’azienda. Dati i bassi costi di acquisto e spedizione della maggior parte degli articoli inviati nelle truffe di brushing, i truffatori ritengono che valga la pena utilizzare le tue PII per commettere queste truffe e altre forme di frode. Le truffe di brushing si basano su quante più PII possibili per spacciarsi per te in recensioni online fuorvianti, con un potenziale impatto sulla tua impronta digitale generale. Esporre le tue PII è pericoloso perché se un truffatore riesce a trovarle e utilizzarle per commettere una frode, probabilmente altri truffatori potranno fare lo stesso per commettere altri crimini o furti di identità.
Un altro motivo per cui le truffe di brushing sono pericolose è se il pacco inaspettato da te ricevuto contiene un codice QR. Se ricevi un pacco inaspettato e sai di non averlo ordinato, potresti avere la tentazione di contattare il mittente per restituirlo. Tuttavia, se noti un codice QR sulla scatola o all’interno del pacco e lo scansioni, le tue PII potrebbero venire inviate direttamente al truffatore. Le truffe con codici QR, note anche come quishing, sono comunemente associate alle truffe di brushing e spesso ti incoraggiano a registrare il tuo nuovo prodotto o a identificare il mittente scansionando il codice QR. Se un pacco inaspettato contiene un codice QR, non scansionarlo.
Cosa fare se ricevi un pacco che non hai ordinato
Se ricevi un pacco che non hai ordinato, informa subito il rivenditore, decidi cosa fare con il pacco, aggiorna le tue password e controlla i tuoi estratti conto bancari per verificare la presenza di segni di frode.
Informa il rivenditore
Il primo passo da fare una volta ricevuto un pacco inaspettato è informare il rivenditore riportato sul pacco. Molte aziende preferiscono essere informate circa gli acquisti fraudolenti per prevenire che si verifichino in futuro, quindi per motivi di sicurezza segnala al rivenditore eventuali pacchi da te non ordinati. Quando comunichi con il rivenditore, richiedi che le eventuali recensioni sull’articolo pubblicate a tuo nome vengano rimosse dal suo sito web o dal sito web su cui viene venduto il prodotto.
Tieni, rifiuta o restituisci il pacco
Poiché i pacchi nelle truffe di brushing sono indirizzati a te, per la Federal Trade Commission (FTC) hai il diritto a tenerli. Le aziende no possono inviare prodotti non ordinati e aspettarsi che tu li paghi, quindi non hai nessun obbligo a pagare il rivenditore per un articolo ricevuto in una truffa di brushing. Tuttavia, solo perché puoi tenere un pacco inaspettato come regalo gratuito non significa che non devi preoccuparti di usare gli articoli che hai ricevuto. Fidati del tuo istinto nel decidere se tenere o rifiutare un articolo di un pacco inaspettato. Se non hai aperto il pacco, puoi contrassegnarlo come “Rendere al mittente” e verrà rispedito gratuitamente visto che non lo hai ordinato.
Cambia le password
Poiché una truffa di brushing implica la diffusione delle tue PII, aggiorna immediatamente le password per proteggere i tuoi account online. Puoi cambiare rapidamente tutte le tue password utilizzando un password manager come Keeper®. Una volta memorizzate tutte le tue credenziali di accesso in un password manager, potrai accedere a ciascuna voce e aggiornare la tua password utilizzando il generatore di password integrato di Keeper, che creerà delle password forti e uniche. In alternativa, puoi creare da te delle password forti assicurandoti che siano composte da almeno 16 caratteri e che presentino una combinazione di lettere maiuscole e minuscole, numeri e simboli. Dopo aver cambiato le password con password più forti, i tuoi account online saranno più sicuri, riducendo il rischio di hacking degli account e di furto delle informazioni private.
Abilita l’autenticazione a più fattori (MFA)
Oltre ad aggiornare le password, un altro modo per proteggere i tuoi account è abilitando l’autenticazione a più fattori (MFA), un ulteriore livello di sicurezza che impedisce a chiunque di accedere senza prima verificare la tua identità. Alcuni tipi di MFA includono un PIN, un codice di un’app di autenticazione, una risposta a una domanda di sicurezza o le tue informazioni biometriche. Senza l’MFA, un truffatore, pur sapendo le tue credenziali di accesso, non potrà accedere ai tuoi account online perché non potrà fornire l’ulteriore forma di autenticazione. Se hai ricevuto un pacco di una truffa di brushing e hai scansionato per sbaglio un codice QR, imposta subito l’MFA su tutti i tuoi account per evitare che i tuoi dati vengano rubati.
Verifica la presenza di segni di frode sui tuoi estratti conto
Dato che i truffatori possono anche utilizzare le tue PII derivanti dalle truffe di brushing per commettere una frode, è importante tenere d’occhio i tuoi estratti conto bancari e i report del credito per rilevare eventuali segni di attività fraudolenta. Controlla i tuoi conti bancari e le fatture della tua carta di credito per rilevare eventuali attività sospette e addebiti non autorizzati. Configura le notifiche dell’app della tua banca in modo da ricevere immediatamente gli avvisi di potenziali attività fraudolente e quindi agire subito se necessario.
Valuta la possibilità di inserire un avviso di frode sul tuo report del credito
Se hai ricevuto un pacco che non hai mai ordinato, valuta la possibilità di inserire un avviso di frode sul tuo report del credito, poiché un truffatore potrebbe essere in possesso di PII sensibili relative alle tue finanze che potrebbero essere utilizzate per commettere una frode. Con un avviso di frode, è necessario verificare la tua identità prima di aprire una nuova linea di credito o di ottenere un prestito a tuo nome. Inserire un avviso di frode può contribuire a evitare che i truffatori utilizzino le tue PII per rubare la tua identità o danneggiare il tuo credito. Per riportare un’attività fraudolenta, contatta uno dei tre principali uffici di credito (Experian, TransUnion o Equifax).
Usa un servizio di scansione del dark web
Se hai ricevuto un pacco misterioso e sospetti che le tue PII siano state esposte, esegui una scansione del dark web per determinare quali informazioni private potrebbero possedere i truffatori. Una scansione del dark web è uno strumento che esegue la scansione del dark web e ti informa qualora venissero trovate le tue informazioni personali. Ti consigliamo di utilizzare la scansione gratuita del dark web di Keeper, che analizza il suo database alla ricerca delle tue informazioni e determina se si trovano sul dark web. Se le tue informazioni vengono trovate, riceverai quasi immediatamente i risultati con i dettagli delle PII compromesse.
Fai attenzione alle truffe di brushing
Anche se ricevere un pacco a sorpresa può sembrare a prima vista piacevole, probabilmente lo hai ricevuto perché sei vittima di una truffa di brushing. Queste truffe sono pericolose perché potrebbero indicare che le tue informazioni personali sono state esposte, rendendoti più vulnerabile ad altre truffe. Se ricevi un pacco inaspettato, informa il rivenditore, cambia le password, abilita l’MFA e controlla attentamente i tuoi estratti conto bancari per rilevare eventuali segni di frode. Aggiornare le tue password con password più forti è facile con Keeper Password Manager, che ti aiuta a creare, aggiornare e memorizzare le tue password in una cassaforte sicura.
Inizia subito la tua prova gratuita di 30 giorni di Keeper Password Manager per proteggere il tuoi account online e altre informazioni private dai truffatori.
