categories
Updated on in Risoluzione dei problemi, Sicurezza

Evita le truffe AnyDesk: consigli per un utilizzo sicuro

Author: Helga York
Helga York Article author

Oggi, il lavoro da remoto si basa su software potenti e versatili come AnyDesk, che consente un accesso virtuale fluido. Molte aziende emergenti utilizzano attualmente AnyDesk per l’assistenza IT, la gestione delle risorse e il lavoro a distanza.

Tuttavia, l’ascesa alla popolarità di AnyDesk ha attirato truffatori in grado di compromettere dati sensibili aziendali o ottenere accesso non autorizzato ai dispositivi remoti. Le vittime delle note truffe AnyDesk subiscono interruzioni nelle attività aziendali, perdita di dati importanti o danni economici.

Per aiutarti a non cadere in queste trappole, questo articolo descrive alcune delle truffe AnyDesk più comuni e fornisce consigli pratici per proteggere i tuoi sistemi e le tue informazioni:

• Truffe di finto supporto tecnico
• Truffe camuffate da offerte di lavoro da remoto
• Falsi avvisi bancari che mirano ai tuoi soldi
• Allarmi di attacchi informatici pensati per ingannarti
• Truffe AnyDesk su PayPal
• Truffe AnyDesk su Amazon

AnyDesk è sicuro?

La risposta breve è sì — AnyDesk è un software sicuro per accedere da remoto a computer e dispositivi mobili. Tuttavia, un aspetto fondamentale della sicurezza di AnyDesk dipende da quanto l’utente è responsabile. Una scarsa attenzione può offrire ai truffatori l’opportunità di accedere ai tuoi sistemi e sottrarre informazioni aziendali riservate.

Per impedire che hacker o truffatori compromettano le sessioni remote, AnyDesk integra funzioni di sicurezza avanzate:

  • • Crittografia asimmetrica con scambio di chiavi RSA 2048: tutte le connessioni in entrata vengono verificate per garantire sessioni sicure.

  • • Protocollo TLS 1.2 di livello militare: impedisce accessi non autorizzati proteggendo la sessione remota.

  • • Crittografia AES a 256 bit per il trasporto dei dati: protegge i dati anche in caso di intercettazione da parte di terzi.

Sebbene queste funzioni siano progettate per proteggere in modo affidabile l’utente da attacchi malevoli, i truffatori possono comunque “infiltrarsi” se riescono a ingannare la vittima inducendola a concedere l’accesso. Per questo è importante saper riconoscere le truffe AnyDesk più diffuse e sapere come difendersi.

Come funzionano le truffe AnyDesk?

Con il tempo, mentre le misure di sicurezza di AnyDesk si rafforzano, i truffatori diventano sempre più creativi nel cercare di violare dispositivi e dati.

La maggior parte delle truffe si basa sull’ingegneria sociale, una tecnica che consiste nel manipolare psicologicamente la vittima affinché condivida informazioni o esegua determinate azioni. Ad esempio, alcune truffe di supporto tecnico inviano messaggi falsi che suscitano emozioni come paura o urgenza. Quando la vittima cade nel tranello, può condividere dati sensibili, concedere l’accesso al dispositivo o installare software dannoso.

Le truffe AnyDesk sono altamente ingannevoli. Possono sembrare innocue e spesso mascherate da tentativi di “aiutare” o “ricompensare” l’utente. Inoltre, imitano entità affidabili copiando stile di scrittura o utilizzando illegalmente loghi noti.

Di seguito trovi alcuni scenari comuni che spiegano come hacker e truffatori AnyDesk cercano di raggirare le vittime.

1. Truffe di finto supporto tecnico

Le truffe legate al supporto tecnico sfruttano spesso tattiche di paura (come avvisi di malware o problemi del dispositivo) per spingere l’utente a installare software di accesso remoto come AnyDesk. Di solito, il truffatore si spaccia per un rappresentante di un’azienda affidabile, come Amazon o Microsoft.

Una volta installato il software falso, i truffatori ottengono il pieno controllo del dispositivo dell’utente. Possono così accedere a dati sensibili, inclusi quelli personali o dei clienti, oltre a controllare o manipolare lo schermo.

Come riconoscere e evitare queste truffe: 

• Non rispondere a chiamate, email o popup da fonti sconosciute, anche se affermano che il tuo dispositivo è infetto. Ad esempio, in una truffa AnyDesk legata ad Amazon, il truffatore si finge un dipendente Amazon che invita l’utente a scaricare il software. È meglio ignorare completamente questi messaggi.
• Verifica i dettagli del mittente direttamente dal sito ufficiale dell’azienda, non dai risultati dei motori di ricerca.
• Contatta il reparto antifrode dell’azienda se sospetti dell’autenticità del messaggio.
• Usa un antivirus affidabile per bloccare siti web e popup dannosi.

2. Truffe mascherate da offerte di lavoro da remoto

I truffatori pubblicano annunci ingannevoli di lavoro da remoto per attirare i candidati a scaricare software come AnyDesk con la scusa dell’onboarding. Una volta installato il software, il truffatore ottiene l’accesso al dispositivo della vittima, raccoglie dati personali ed esegue transazioni non autorizzate.

Come riconoscere e evitare queste truffe: 

Verifica l’affidabilità del recruiter. Se possibile, controlla il suo profilo, il background, la storia del sito e l’agenzia di collocamento. Chiedi come ti ha trovato e quale azienda rappresenta. Attenzione ai “campanelli d’allarme”, come agenzie sconosciute o informazioni errate.
Pretendi dettagli specifici sull’offerta. I truffatori spesso forniscono descrizioni vaghe delle mansioni. Un recruiter legittimo deve spiegare chiaramente il ruolo, le aspettative e le competenze richieste.
Controlla l’annuncio direttamente sul sito ufficiale dell’azienda. Qualsiasi incongruenza potrebbe indicare una truffa.
Sii scettico se ti viene chiesto di installare software sconosciuto. Non cliccare su link che ti invitano a installare programmi. È più sicuro comunicare solo tramite la piattaforma dell’annuncio, email o telefono.

3. Falsi avvisi bancari che prendono di mira i tuoi soldi

Questa è forse la truffa più comune legata all’app AnyDesk. I truffatori inviano falsi avvisi facendo credere che il tuo conto bancario sia stato compromesso. Solitamente lo fanno via SMS o email, chiedendoti di contattare un numero di telefono per ricevere assistenza.

Quando chiami, il truffatore (che si spaccia per un dipendente della banca) ti chiede di scaricare AnyDesk per proteggere i tuoi fondi. Poi ti chiederà il codice PIN generato per accedere al tuo dispositivo, installare malware, rubare le credenziali e accedere ai tuoi conti.

Reddit
I truffatori spesso sfruttano la paura di addebiti sconosciuti per spingerti a cliccare su link, contattare falsi supporti tecnici e installare AnyDesk. Fonte: Reddit
Come evitare questa truffa: 

Le banche inviano avvisi solo tramite app ufficiali o il loro sito web. Sii sempre scettico verso email o SMS che parlano di problemi al tuo conto. Comunica con la tua banca solo tramite il numero di telefono ufficiale e il sito ufficiale.

Non scaricare strumenti come AnyDesk per risolvere problemi bancari, a meno che non sia la tua banca a chiedertelo ufficialmente e dopo aver verificato la loro identità.

4. Falsi allarmi di attacchi informatici progettati per ingannarti

I truffatori spaventano gli utenti parlando di recenti cyberattacchi a grandi istituzioni (ad es. fughe di dati) per ingannarli. Si presentano come rappresentanti dell’organizzazione colpita e affermano che i tuoi dati sono stati compromessi. Poi ti chiedono di scaricare strumenti come AnyDesk e di condividere informazioni personali come “misura preventiva”.

Come riconoscere e evitare queste truffe: 

Rimani informato: Segui le notizie su violazioni importanti, poiché i truffatori potrebbero usarle come scusa.
Verifica fughe reali di dati: Per sapere se i tuoi dati sono stati compromessi, puoi usare servizi online come https://haveibeenpwned.com/ o servizi di monitoraggio del Dark Web.

5. Truffe con AnyDesk su PayPal

È possibile utilizzare AnyDesk per violare un account PayPal? Sì, tramite il servizio di fatturazione gratuito di PayPal.

Nonostante le rigide misure di sicurezza e protezione anti-phishing di PayPal, gli hacker hanno trovato un modo per ingannare le persone e ottenere denaro. I truffatori creano fatture false (che sembrano provenire direttamente dai server di PayPal) e le inviano via email alle vittime. Quando l’utente sospetta che la fattura sia fraudolenta, contatta il numero fornito per chiarimenti.

A questo punto, i truffatori fanno pressione sulla vittima affinché installi AnyDesk e conceda l’accesso temporaneo per “risolvere” il problema. Anche se l’accesso è breve, è più che sufficiente per raccogliere informazioni personali e sensibili e accedere in modo non autorizzato ai portafogli elettronici.

Molti utenti non si accorgono della truffa perché la “fattura falsa” sembra autentica, in quanto proviene apparentemente da account PayPal legittimi (con link PayPal corretti).

Purtroppo, casi come quello descritto qui, in cui qualcuno ruba fondi PayPal tramite AnyDesk, sono sempre più comuni online.

Se ti trovi in una situazione simile, ecco cosa fare il prima possibile:

    • • Disinstalla l’applicazione che i truffatori ti hanno chiesto di scaricare.
    • • Scarica un antivirus e utilizza la scansione per malware per assicurarti che i file del dispositivo siano puliti.
    • • Cambia le password di tutti gli account collegati al tuo telefono da un altro dispositivo sicuro, per evitare che il malware intercetti le nuove credenziali.
    • • Informa la tua banca dell’accaduto e chiedi se è possibile annullare eventuali transazioni non autorizzate. Condividi la tua esperienza affinché la banca possa adottare misure preventive future.
    • • Puoi anche aprire una contestazione per transazione non autorizzata su PayPal seguendo i passaggi nel loro Centro assistenza. Tieni presente che, poiché si tratta di un accesso tramite applicazione, PayPal potrebbe inizialmente rifiutare il reclamo. In tal caso, spiega con pazienza la situazione al servizio clienti e fornisci eventuali documenti richiesti.

6. Truffe con AnyDesk su Amazon

Durante il picco della pandemia di COVID‑19, l’uso di Amazon è aumentato a causa delle restrizioni sul distanziamento sociale. Anche dopo la pandemia, Amazon resta un sito e‑commerce molto popolare negli Stati Uniti. I malintenzionati hanno quindi colto l’occasione per sfruttare la piattaforma: rubare dati a utenti ignari e creare caos nelle loro giornate.

truffe su Amazon

Le truffe con AnyDesk su Amazon utilizzano tattiche di ingegneria sociale per ingannare le vittime. Cercano di conquistare la fiducia tramite un processo ingannevole e ben orchestrato:

• Inizialmente, il truffatore si spaccia per un rappresentante Amazon e stabilisce contatto. Poi afferma che il tuo account è stato violato – una menzogna – e ti convince a “risolvere” il problema prima che si verifichino perdite finanziarie importanti.

• Successivamente, ti chiedono di scaricare e installare AnyDesk sul tuo dispositivo per “riparare” l’account da remoto. Ricorda: il servizio clienti Amazon non chiede mai di installare software né di prendere il controllo del tuo dispositivo. Amazon gestisce queste situazioni direttamente sui propri sistemi.

• Se ottengono accesso, installeranno malware aggiuntivo e copieranno le credenziali del tuo account.

Ricorda: 
I team di assistenza clienti di Amazon o di PayPal non offrono mai l’opzione di controllare il tuo computer. La truffa Amazon con AnyDesk è possibile solo se concedi personalmente l’accesso ai truffatori!

Come usare AnyDesk in sicurezza e cosa fare in caso di truffa

È semplice evitare le truffe con AnyDesk e l’accesso non autorizzato ai tuoi dispositivi remoti. Segui queste precauzioni per proteggerti da malintenzionati e truffatori:

safe tips
    • • Non permettere l’accesso a nessuno che non conosci, neanche se offre di “risolvere” un problema.
    • • Non condividere mai credenziali o password, nemmeno con familiari o amici.
    • • Scarica AnyDesk solo dal sito ufficiale. Non cliccare su link pubblicitari di Google o inviati da mittenti sconosciuti.
    • • Se qualcuno richiede l’accesso al tuo dispositivo, chiama direttamente la persona o l’azienda per verificare la richiesta.
    • • Ignora link sospetti, anche se inviati da amici. Un clic può compromettere i tuoi sistemi.
    • • Crea una whitelist di utenti autorizzati ad accedere. Blocca ogni accesso sconosciuto fino a conferma della loro legittimità.

Passaggi immediati se sei vittima di una truffa AnyDesk

Se ti rendi conto di essere stato ingannato, mantieni la calma e segui questi step per limitare i danni:

  1. Disconnetti il dispositivo da Internet:
    Disattiva Wi‑Fi, dati mobili e rimuovi eventuali SIM attive. Il dispositivo sarà offline e i truffatori non potranno più agire o estrarre dati.

  2. Disinstalla AnyDesk e scansiona il dispositivo:
    Puoi farlo anche offline. Elimina AnyDesk e i suoi file, quindi esegui una scansione completa anti‑malware per rimuovere eventuali programmi dannosi.

  3. Cambia password da un dispositivo sicuro:
    Effettua questa operazione da un dispositivo non compromesso. Aggiorna le password di email, social media e account finanziari. Attiva l’autenticazione a due fattori (2FA) per aumentare la protezione.

Azioni di recupero dopo la truffa

Una volta tagliato l’accesso dei truffatori ai tuoi account, avvisa le autorità per tutelare i tuoi conti correnti e finanziari.

  1. Blocca i tuoi report di credito:
    Contatta le tre principali agenzie (Experian, Equifax, TransUnion) per bloccare il tuo credito ed evitare che vengano richiesti prestiti a tuo nome.

  2. Avvisa il reparto frodi della banca:
    Informa la tua banca della truffa AnyDesk. Richiedi nuove carte e fai monitorare i tuoi movimenti per attività sospette.

  3. Segnala l’incidente alle autorità:
    Presenta una denuncia online alla FTC su      ReportFraud.ftc.gov. Se ti hanno rubato dati personali, inoltra una segnalazione di furto di identità su IdentityTheft.gov.

Passa a un software di supporto remoto affidabile e sicuro

Un modo efficace per evitare le truffe con AnyDesk è passare a un’alternativa ad AnyDesk più affidabile e sicura: HelpWire.

HelpWire offre funzionalità di alto livello per un supporto remoto on-demand semplice ed efficiente, compatibile sia con dispositivi Mac che Windows. Questo strumento integra standard di sicurezza avanzati, crittografia di ultima generazione e metodi di autenticazione rigorosi per garantire connessioni sicure tra tecnici e utenti remoti.

Ecco alcune delle principali funzionalità di sicurezza di HelpWire che lo distinguono da altri strumenti come AnyDesk: 

  • Autenticazione e Sicurezza Avanzate

    HelpWire utilizza un solido sistema di autenticazione e autorizzazione, Auth0, per proteggere le credenziali e i dati sensibili dei clienti.

  • Standard di Crittografia Potenziati

    HelpWire adotta protocolli TLS/SSL e crittografia AES-256 per garantire la massima sicurezza nelle connessioni remote ai dispositivi dei clienti.

  • Data Center Affidabili e Sicuri

    L’infrastruttura server di HelpWire è ospitata su piattaforme cloud altamente sicure, in particolare server AWS, per garantire un livello superiore di protezione.

  • Accesso Remoto Controllato con Consenso

    Per promuovere riservatezza e fiducia, l’accesso remoto ai dispositivi da parte degli operatori è possibile solo previo consenso esplicito del cliente.

Sii prudente contro le truffe AnyDesk: riconoscile ed evitalle

AnyDesk è sicuro?

Nonostante i numerosi casi di truffe legate ad AnyDesk, questa piattaforma rimane uno degli strumenti per l’accesso remoto più sicuri disponibili oggi. Il problema, nella maggior parte dei casi, nasce dalla mancanza di attenzione da parte degli utenti.

È tua responsabilità proteggerti online, specialmente quando stabilisci connessioni remote tra i tuoi dispositivi. L’unico modo per ridurre il rischio di cadere vittima di una truffa è usare buon senso e prestare attenzione a ogni azione che compiamo online. Ricorda: anche le funzionalità di sicurezza più avanzate sono inutili se l’utente consente l’accesso ai truffatori.

Tags:
AnyDesk, Suggerimenti e trucchi