Individua tre gruppi di segnali di frode.
Nel contesto di truffe online in continua evoluzione, l'identificazione tempestiva di segnali insoliti è considerata la prima linea di difesa per gli utenti. Molti esperti di sicurezza informatica ritengono che, nonostante i cambiamenti tecnologici, la maggior parte delle truffe ruoti attorno a tre segnali che possono essere osservati a occhio nudo, senza richiedere complesse conoscenze tecniche.
Secondo la National Cyber Security Association (NCA), il primo segnale d'allarme comune è l'usurpazione d'identità. I malintenzionati creano intenzionalmente una facciata familiare utilizzando nomi utente che assomigliano molto a quelli dell'organizzazione reale, copiando loghi o sfruttando account compromessi di conoscenti. Anche un singolo dettaglio errato nel nome di dominio, un errore di ortografia o uno stile di espressione insolito possono essere un campanello d'allarme.
Il secondo segnale consiste nel creare un senso di emergenza. Messaggi come "account in procinto di essere bloccato", "fattura scaduta" o "ordine di presentazione emesso" sono progettati per indurre il destinatario al panico e a reagire immediatamente. Gli esperti di sicurezza informatica ritengono che si tratti di uno stato psicologico altamente manipolato: maggiore è la paura provata dagli utenti, maggiore è la probabilità che clicchino su link sospetti o forniscano informazioni non verificate.
Il terzo segnale è l'attrattiva della comodità o dei vantaggi immediati. I link di pagamento tramite codice QR, le pagine di accesso rapido o gli inviti a installare app gratuite vengono spesso utilizzati per rubare dati. Persino i file PDF o Word, comuni negli ambienti d'ufficio, possono contenere malware se provengono da fonti sconosciute.
Come si è visto di recente, il 4 dicembre Bkav ha emesso un avviso riguardo a una nuova campagna di attacchi denominata "Hanoi Thief" che prende di mira le aziende vietnamite con e-mail camuffate da candidature di lavoro. Il file "Le Xuan Son CV.zip" contiene in realtà il malware LOTUSHARVEST, in grado di raccogliere password, cookie di accesso e cronologia di navigazione del browser e di inviarli ai server degli hacker.
Secondo Nguyen Dinh Thuy, analista di malware presso Bkav, questa tattica "è preparata meticolosamente e prende di mira il reparto reclutamento, che riceve frequentemente candidature dall'esterno ma non possiede un'adeguata consapevolezza in materia di sicurezza informatica". LOTUSHARVEST può nascondersi in profondità nel sistema, riavviandosi all'avvio del computer e mantenendo così il controllo a lungo termine. Un singolo clic su un allegato è sufficiente per consentire agli hacker di infiltrarsi nel sistema interno, rubare dati e lanciare le successive fasi di attacco.
La difesa personale digitale non è solo responsabilità dell'utente.
Sebbene riconoscere i segnali aiuti gli utenti a evitare le trappole, la capacità di gestire le situazioni e le abitudini di autodifesa determinano l'entità del danno. Secondo le forze dell'ordine specializzate, la maggior parte delle vittime viene truffata perché agisce troppo frettolosamente, non verifica le informazioni e non possiede principi di autodifesa nell'ambiente online.
Nelle recenti raccomandazioni emesse dalla NCA, il signor Vu Ngoc Son, responsabile del dipartimento di ricerca, consulenza, sviluppo tecnologico e cooperazione internazionale della NCA, ha sottolineato il principio dei "3 divieti - 3 azioni rapide": non fidarsi ciecamente, nemmeno durante le videochiamate ; non installare applicazioni da link sconosciuti; non trasferire denaro senza verifica; controllare rapidamente; disconnettersi immediatamente in caso di sospetto di manipolazione; segnalare immediatamente alle autorità eventuali segni di frode.
Il signor Son ha inoltre affermato che è essenziale combinare tre livelli di difesa: legale, tecnologico e di competenze dell'utente. Sebbene i sistemi che avvisano gli utenti di transazioni insolite, l'autenticazione a più fattori e gli strumenti di verifica dei collegamenti contribuiscano a ridurre il rischio, non possono sostituire la prudenza dell'utente.
In ambito aziendale, esperti internazionali hanno offerto numerose raccomandazioni per mitigare i rischi derivanti da contenuti e file dannosi. Il Dott. Jeff Nijsse, docente senior di Ingegneria del Software presso la RMIT, suggerisce che le organizzazioni debbano costruire una cultura "Zero Trust", ovvero non fidarsi automaticamente di alcun link o file. Processi di verifica incrociata, la richiesta di conferma al mittente tramite un canale alternativo prima di aprire un file e la creazione di un canale di supporto IT rapido sono considerate misure cruciali per prevenire gli attacchi malware, soprattutto tramite file PDF e Word di uso comune.
Nel campo dell'istruzione , gli esperti della RMIT raccomandano alle scuole di rafforzare l'educazione alla salute mentale digitale, aiutando gli studenti a comprendere i danni dei contenuti tossici e il fenomeno del "trauma secondario". Invece di divieti assoluti, è importante aiutare i bambini a sviluppare competenze nell'analisi delle informazioni, nell'identificazione dei rischi e nel sapere come chiedere aiuto quando necessario. Questa posizione è condivisa anche da molte organizzazioni internazionali come l'UNICEF.
La difesa digitale non dipende esclusivamente dai singoli individui. Secondo Vu Duy Hien, vicesegretario generale e capo dell'ufficio dell'Autorità nazionale per la sicurezza (NCA), la sicurezza delle informazioni è responsabilità dell'intero ecosistema. Pertanto, i social network devono gestire più rapidamente gli account falsificati, le piattaforme di e-commerce devono fornire avvisi chiari sulle transazioni effettuate al di fuori della piattaforma, le banche devono continuare ad aggiornare i meccanismi di autenticazione e le autorità devono intensificare gli sforzi per combattere lo spam e i siti web fraudolenti.
Pertanto, solo quando gli utenti saranno vigili, le aziende innalzeranno i propri standard di sicurezza e le autorità rafforzeranno la supervisione, il cyberspazio diventerà più sicuro, anche se le truffe continuano ad evolversi.
Fonte: https://baotintuc.vn/van-de-quan-tam/vi-sao-lua-dao-cu-van-hieu-qua-bai-cuoi-can-tinh-tao-truoc-nhung-chieu-tro-20251204150352246.htm
![[Foto] Prima sessione del XIV Congresso dell'Unione dei sindacati del Vietnam.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/03/1780465947883_ndo_br_img-3852-jpg.webp)
![[Foto] Il Segretario del Comitato del Partito dell'Assemblea Nazionale, Presidente dell'Assemblea Nazionale, presiede la riunione del Comitato Permanente e del Comitato Esecutivo del Comitato del Partito dell'Assemblea Nazionale.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/03/1780480353201_ndo_br_bnd-2585-jpg.webp)
![[Foto] Il Segretario Generale e Presidente To Lam presiede una riunione con il Comitato Organizzativo Centrale.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/03/1780482764658_a1-bnd-4741-3342-jpg.webp)
![[Video] Tramonto a Lap An Lagoon – Dove il sole tramonta sulle reti da pesca](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/31/1780192137701_beach-landscape-sea-water-nature-grass-745871-pxhere-com.jpeg)
Commento (0)