Prova costume: 3 cyber truffe

In questa stagione, in cui sono in moltissimi a ricorrere ad applicazioni digitali e non per rimettersi in forma, una delle trappole più usate dai cyber criminali è proprio quello della Remise en Forme. Per questo Cyber Guru stila una lista delle 3 truffe, a suo avviso, attualmente più popolari legate al fitness.

1.  Fake brand: sui social network spopolano i “fake brand” che attirano ignari utenti proponendo programmi di ambassadorship aventi come oggetto prodotti come: integratori drenanti o dimagranti, dispositivi massaggianti o elettro stimolanti, per non parlare di attrezzature e abbigliamento sportivo. Il messaggio che l’utente riceve in messaggi diretti di solito riporta un “Stiamo cercando te” o “sei il/la candidato/a ideale”. E’ così che si presentano i brand fittizi, che offrono piccoli compensi e visibilità in cambio del pagamento dell’articolo da testare ad un prezzo ridotto, o della spedizione per riceverlo. Obiettivo del finto brand è quello di spingere l’ignaro utente a inviare denaro, in cambio di nulla ovviamente, o cercare di farsi fornire le informazioni relative all’account per poi utilizzarlo a scopi malevoli. Attenzione, come sempre, a non cliccare sui link forniti direttamente nel messaggio. Accorgimenti: desistere da tali richieste, o comunque fare le dovute verifiche andando a cercare su un motore di ricerca il sito web del brand e contattare il customer care per verificare se questa promozione è in corso.
   Questo vale anche per le famose challange su Instagram da 30 giorni, dove un finto brand propone di testare un prodotto per verificarne l’efficacia.
2. Offerte promozionali: attenzione a flyer o poster che promuovono abbonamenti in palestra o simili in prossimità di aree pubbliche o centri sportivi attraverso QR Code. Quella del quishing è una truffa molto comune, basata su codici QR preparati ad hoc dai criminali informatici. Inquadrando il QR Code si rischia o di essere indirizzati su pagine web malevoli e pericolose, o di scaricare sul proprio device un malware, funzionale agli scopi del criminale.
   Accorgimenti: prima di scansionare un codice QR, verificare sempre il link che compare. In ogni caso, non inserire mai i dati di login su un sito web che avete aperto tramite un codice QR, a meno di esserne certi o di averlo precedentemente verificato anche contattando la palestra che offre la promozione. Ricordate che un’offerta imperdibile “troppo bella per essere vera” potrebbe essere una truffa.
3. Sedicenti Trainer: Fitness influencer e training online sono ormai sdoganati, complice la pandemia. Oggi con l’avvento di ChatGPT e simili, intraprendere conversazioni in direct per una consulenza senza aver prima verificato la veridicità del profilo dell’influencer con cui si sta conversando, è davvero rischioso. Accorgimenti: una volta c’era la spunta blu a verificare un account. Oggi prima di effettuare un pagamento, cercare online il nome dell’account, e controllare che l’utente abbia delle recensioni verificate e affidabili. Tenendo sempre a mente che le recensioni si possono acquistare. Trattandosi della propria salute, prima di accettare suggerimenti sulla dieta o sull’attività fisica, sarebbe opportuno farsi inviare anche un curriculum professionale, e verificare su Google se effettivamente esiste. Ne guadagnerà il portafoglio e la salute.

“In un’epoca dove il confine tra la vita reale e quella digitale e tra i device personali e aziendali si è completamente sgretolato occorre prestare molta attenzione a ciò che si fa ‘on’ e ‘off line’. Gli utenti non devono dimenticarsi di essere anche dipendenti, capi d’azienda o comunque responsabili anche della sicurezza informatica del loro entourage” spiega Maurizio Zacchi di Cyber Guru, che prosegue “Non vogliamo scoraggiare le persone a perseguire i loro hobby o uno stile di vita attivo con questo monito, ma semplicemente invitarle ad attuare il famoso spirito critico quando compiono azioni quotidiane come quella di scansionare un QR Code”.