Truffe
Cosa sono le truffe e il phishing?
Le truffe e il phishing sono attacchi di ingegneria sociale che ti inducono a consegnare account, denaro o il controllo del dispositivo. Questa categoria copre il classico phishing via e-mail/SMS e i moderni ecosistemi di false offerte: falsi exchange e wallet di criptovalute, truffe di piattaforme di casinò crypto e generatori di “Robux gratis / valuta di gioco gratuita”. Lo schema comune è l’urgenza unita a una promessa troppo bella per essere vera, che ti spinge a cliccare, pagare, accedere o installare qualcosa che non avevi previsto.

Come ti raggiungono queste truffe?
Gli aggressori utilizzano e-mail che imitano banche, società di consegna o reparti HR; SMS su “pacchi mancati” o “accessi sospetti”; messaggi privati sui social da amici compromessi; codici QR su poster/scontrini; e annunci di ricerca che portano a siti clone convincenti. I pop-up di supporto tecnico possono bloccare il browser e mostrare un numero di telefono; una volta chiamato, il truffatore ti fa pressione per installare strumenti di accesso remoto. Le promozioni degli influencer e i video di “giveaway” ti indirizzano verso domini simili tramite link accorciati.
Varianti comuni di truffa
Falsi exchange e wallet di criptovalute. Marchi imitati offrono enormi “bonus”, poi ti chiedono di depositare denaro, superare la verifica KYC o collegare un wallet. I prelievi falliscono dietro “commissioni” inventate, oppure un’approvazione malevola di smart contract concede al sito il permesso di spostare i tuoi token. Un modulo web che chiede la tua seed phrase è un segnale d’allarme immediato: i servizi legittimi non richiedono mai frasi di recupero.
Truffe dei casinò crypto. Promuovono probabilità esagerate e dichiarazioni “provably fair” che svaniscono a un controllo più attento. Dopo le vincite, i saldi vengono congelati dietro “verifiche” infinite, ulteriori depositi o requisiti di scommessa impossibili. Alcune richiedono app di accesso remoto “per risolvere problemi”, preparando la compromissione del dispositivo.
Generatori di “Robux gratis” e valuta di gioco. Le pagine ti spingono ad accedere, installare un’estensione del browser, completare una “verifica umana” o eseguire un downloader. Le conseguenze includono furto di credenziali, inventari di gioco dirottati o adware che inonda il browser. Qualsiasi sito che prometta valuta premium gratuita in cambio di sondaggi o installazioni dovrebbe essere considerato non sicuro.
Cosa possono fare queste truffe?
Gli obiettivi sono semplici: rubare credenziali, svuotare wallet, deviare pagamenti legittimi o installare malware. Gli accessi compromessi permettono la presa di controllo di e-mail, exchange, account di gioco e profili di pagamento. Le approvazioni malevole dei token consentono trasferimenti senza ulteriori richieste. I downloader provenienti da pagine di “verifica” possono installare trojan, adware o persino ransomware. Anche senza malware, i dati d’identità raccolti durante false procedure KYC possono alimentare ulteriori frodi, e gli strumenti che violano i termini di servizio possono far bannare account reali.
Segnalazione e prossimi passi
Conserva le prove: screenshot, ID delle transazioni, indirizzi dei wallet e, per le e-mail, intestazioni complete. Segnala l’accaduto al servizio coinvolto (exchange, piattaforma di gioco, provider di posta) e alla tua autorità locale per la tutela dei consumatori o la criminalità informatica. Una segnalazione rapida aumenta le possibilità di bloccare ulteriori perdite e aiuta a proteggere altri utenti.
Come puoi proteggerti?
Fermati prima di cliccare o pagare. Controlla il dominio completo (non solo il logo o il nome visualizzato) ed evita link accorciati che non puoi visualizzare in anteprima. Usa un gestore di password; compila automaticamente solo sui siti autentici e aiuta a individuare le imitazioni. Attiva l’autenticazione a più fattori (preferibilmente tramite app o chiavi hardware). Per le criptovalute, non inserire mai la tua seed phrase in un sito web; rivedi e revoca regolarmente le approvazioni di token rischiose, e prova con un piccolo prelievo prima di inviare somme maggiori. Installa app/estensioni solo da store ufficiali e publisher verificati. Mantieni aggiornati sistema operativo e browser e limita le estensioni a quelle di cui hai davvero bisogno.
Fai quanto segue se sei stato colpito
Se hai inserito una password, cambiala subito ed esci da tutte le sessioni; aggiorna anche eventuali password riutilizzate altrove. Rimuovi autenticazioni sconosciute, controlla le regole di inoltro e verifica le app collegate. Se era coinvolto un wallet, disconnetti il sito, revoca le approvazioni dei token e sposta eventuali fondi rimanenti in un nuovo wallet con una nuova seed phrase. Se è stato inviato denaro, contatta immediatamente la tua banca, l’emittente della carta o il supporto dell’exchange. Per gli account di gioco, reimposta le credenziali, abilita la 2FA e rimuovi le estensioni sospette.
Se hai scaricato o eseguito qualcosa, considera il sistema potenzialmente infetto. Inizia con una scansione antimalware affidabile (puoi usare il nostro scanner antivirus gratuito) per identificare le minacce. Per componenti persistenti, il nostro strumento professionale di rimozione (disponibile per il download qui) può aiutare a rilevare e rimuovere molti trojan, adware e componenti aggiuntivi del browser. Puoi anche seguire le nostre guide passo passo per minacce specifiche. Dopo la pulizia, reimposta le password, controlla elementi di avvio ed estensioni e mantieni backup offline/cloud per restare protetto.


