Attenti alla truffa del doxing: cos’è e come difendersi

Una truffa vecchia come internet sta prendendo sempre più piede e aumenta a ridosso delle feste, come San Valentino

Foto di QuiFinanza

QuiFinanza

Redazione

QuiFinanza, il canale verticale di Italiaonline dedicato al mondo dell’economia e della finanza: il sito di riferimento e di approfondimento per risparmiatori, professionisti e PMI.

I truffatori amano sfruttare le ricorrenze e le festività per fregare i navigatori del web più ingenui e meno preparati a difendersi. Il Natale è spesso un’occasione d’oro per i criminali digitali, e le tradizioni consumistiche come il Black Friday e il Cyber Monday hanno dato vita a una nuova serie di frodi. Non fa eccezione San Valentino, e con la giornata degli innamorati dietro l’angolo, bisogna stare attenti alle trappole sia sugli store digitali che sui social network.

Truffe digitali in aumento sotto le feste

Le attività di scamming e phishing aumentano in particolare sui siti di incontri e le applicazioni per trovare l’anima gemella a ridosso del 14 febbraio, con tanti single che decidono di mettersi in gioco, spinti dalle pressioni sociali che ci vorrebbero tutti felicemente accasati e amati, e coppie che invece decidono di aggiungere un po’ di pepe alla relazione.

Una ricerca di Kapersky, società che si occupa di sicurezza digitale, e riportata dall’Agi ha fatto emergere che a San Valentino aumentano le attività illecite su portali come OkCupid e applicazioni come Tinder. Con un tipo di truffa nota come doxing, che prevede la pubblicazione e l’uso dei dati personali degli utenti per scopi malevoli.

Perché si rischia su siti di incontri e social

Proprio su queste piazze virtuali di incontri, in cui si cerca l’anima gemella, per la vita o solo per un appuntamento, gli iscritti condividono dettagli molto diversi dagli altri social network. Ad esempio la posizione accurata o il quartiere di residenza, il grado di istruzione e il posto di lavoro, gusti musicali e artistici e addirittura particolari della propria intimità, feticismi, gusti e perversioni.

Senza considerare poi le foto, che rendono gli utenti particolarmente vulnerabili anche a revenge porn e ricatti, con la minaccia di pubblicare scatti hot su altre piattaforme o condividerle con gli amici e i parenti dei malcapitati. C’è poi, come dicevamo, il doxing, un vero schema che, facendo leva sulla volontà dei truffati di conoscere nuove persone, può risultare particolarmente dannoso.

Cosa è il doxing e chi sono i doxer

Il doxing, o doxxing, è una pratica nota già dagli albori della rete, quando negli anni ’90 le conversazioni avvenivano sui forum e sulle chat. Si riferisce alla pratica di raccogliere e pubblicare online dati personali e privati di un utente senza il suo consenso.

I criminali possono essere mossi da vari scopi. Alcuni doxer si comportano come giustizieri, in cerca di smascherare criminali o punire persone da cui hanno subito torti. Altri invece sono veri professionisti della truffa, che con abilità recuperano le informazioni degli iscritti alle piattaforme social e chiedono loro riscatti per non renderle pubbliche.

Come difendersi dalla truffa del doxing

Per difendersi dal doxing, come per la maggior parte delle truffe e dei reati commessi online, bisogna stare particolarmente attenti a cosa si condivide e con chi. Dettagli troppo privati, foto e video, se messi nelle mani sbagliate, possono causare danni enormi e rovinare la reputazione, oltre che il conto in banca.

Prima di condividere informazioni sensibili, dunque, meglio accertarsi della vera identità della persona dietro lo schermo, e possibilmente limitare l’invio di materiale che, fuori dal contesto del gioco del corteggiamento, può mettere in imbarazzo o addirittura a repentaglio il proprio lavoro e la propria vita sociale.

Vi abbiamo parlato qui di phishing e di come questa truffa è aumentata durante la pandemia. E, a proposito di truffe, attenzione al messaggio sul Green pass che nasconde un grosso rischio per la sicurezza. Ed ecco qua la guida su come difendersi dalle truffe svuota conto.