Lo swatting, una forma di molestia informatica che consiste nel far arrivare la squadra SWAT alla porta di una persona innocente, può causare gravi danni. Leggi di più sullo swatting, ottieni suggerimenti per prevenirlo e scopri come AVG BreachGuard può avvisarti quando i tuoi dati personali sensibili vengono esposti online.
Lo swatting è una tattica criminale di molestia in cui qualcuno effettua una falsa chiamata di emergenza per indurre forze dell’ordine armate (spesso una squadra SWAT) a presentarsi a casa di un’altra persona. Il termine deriva dalle squadre SWAT (Special Weapons and Tactics), che sono speciali unità di polizia dispiegate in eventi ad alto rischio.
La tattica è particolarmente diffusa nelle community di live streaming e di gaming online. Ha guadagnato popolarità per la prima volta negli anni 2000, quando alcuni provocatori online hanno pensato che sarebbe stato divertente disturbare gli streamer inviando la polizia a casa loro durante la diretta. Alcuni streamer, come Adin Ross, sono rimasti vittime di questa tattica così spesso che la polizia ora li chiama per verificare se l’emergenza è reale prima di intervenire.
Gli swatter hanno preso di mira anche scuole, celebrità, attivisti e persone con opinioni politiche esplicite, nonché ignari cittadini. Secondo un rapporto dell’FBI, gli swatter spesso ottengono online gli indirizzi o altri dati personali delle vittime.
Lo swatting può essere mosso dalla sete di vendetta, dall’impulso di punire qualcuno con opinioni politiche diverse o dalla propensione a fare scherzi. Ad esempio, alcuni trovano divertente vedere il loro streamer preferito vittima di swatting in tempo reale. Altri potrebbero usarlo per vendicarsi di un ex amico o di un ex partner sentimentale.
Per mettere in atto un attacco di swatting, i criminali informatici individuano un bersaglio, accertano il suo indirizzo di casa o la posizione fisica e inviano una falsa segnalazione di emergenza, di solito sostenendo che è in corso un crimine violento. Le forze dell’ordine, quindi, si precipitano nella posizione della vittima, credendo che la minaccia sia reale.
In alcuni casi, gli swatter conoscono già personalmente la vittima e il suo indirizzo. In altri casi, accedono ai dati personali tramite ingegneria sociale, hacking, fuoriuscite di dati o scandagliando Internet, i social media o il dark web alla ricerca di dettagli personali esposti.
Gli indirizzi di casa e i numeri di telefono sono anche ampiamente disponibili sui siti di broker di dati, il che ancora una volta sottolinea l’importanza di ridurre al minimo la propria traccia digitale. Ecco alcuni modi in cui gli swatter ottengono gli indirizzi delle vittime:
Condividere troppe informazioni sui social media, come pubblicare l’indirizzo di casa, il numero di telefono o foto che rivelano il proprio quartiere, può fornire agli swatter gli indizi necessari per trovare la vittima. Perfino i check-in casuali, i post di compleanno o l’assegnazione di tag alla posizione possono esporre più informazioni di quanto non si immagini.
Per ridurre i rischi, controlla le impostazioni di privacy e disattiva le funzionalità che condividono la tua posizione, come Snap Map su Snapchat, il tagging della posizione su Instagram o gli elenchi di amici pubblici su Facebook. Inoltre, controlla la cronologia dei tuoi post sui vecchi account dei social media per assicurarti di non aver rivelato troppi dati personali.
Gli attacchi di ingegneria sociale sfruttano il comportamento umano e la psicologia per indurre le persone a rivelare dati personali. Chi compie attacchi di ingegneria sociale potrebbe fingersi un membro della famiglia, un interesse romantico o un vecchio amico. Una volta instaurato un rapporto di fiducia, chiederà informazioni che poi potrà sfruttare. Un tipo comune di ingegneria sociale è il phishing.
Nel contesto dello swatting, chi lo commette può spacciarsi per un tecnico di servizi pubblici, un driver delle consegne o perfino un agente di polizia, allo scopo di indurre la vittima o persone a lei vicine a rivelare l’indirizzo di casa.
Per proteggerti dall’ingegneria sociale, presta attenzione a ciò che condividi e con chi lo fai. Pensaci due volte prima di fornire dati personali per telefono, via e-mail o sui social media e diffida delle richieste di informazioni, perfino se sembrano provenire da qualcuno che conosci o di cui ti fidi.
Lo spoofing dell’ID chiamante si verifica quando qualcuno maschera il proprio numero di telefono reale con uno diverso. Un criminale potrebbe usare questa tecnica per fingersi un’entità attendibile e ottenere dati personali come il tuo indirizzo. Per mantenere più privato il tuo numero di telefono, assicurati di rimuoverlo dai profili sui social media.
Il doxing si verifica quando malintenzionati pubblicano online i dati personali di qualcuno, come indirizzo, numero di telefono o indirizzo e-mail, senza il suo consenso. Il doxing può portare a molestie, furto di identità o danni per la reputazione. Gli swatter possono ottenere informazioni doxate e utilizzarle per perseguitare le persone. Di fatto, il doxing e lo swatting vanno spesso di pari passo.
Le informazioni doxate possono essere ottenute da fonti pubbliche, come i social media o il dark web.
Per proteggerti dal doxing, usa password forti e imposta gli avvisi delle violazioni. Ti consigliamo inoltre di utilizzare una VPN per proteggerti da hacker e spionaggio informatico, in particolare se stai usando una rete Wi-Fi pubblica.
Le violazioni di dati sono diventate sempre più frequenti e hanno colpito aziende da Equifax a Facebook. Nel 2023 si sono verificate più di 3.000 violazioni di dati, che hanno colpito quasi 350 milioni di vittime. Gli swatter possono accedere e utilizzare le informazioni rivelate in una violazione di dati.
Sebbene le violazioni di dati siano inevitabili, puoi attenuarne l’impatto praticando una buona igiene informatica. Ad esempio, limita la frequenza con cui condividi il tuo indirizzo di casa e il numero di telefono negli account online e usa password forti e univoche con autenticazione a due fattori per ridurre al minimo il rischio di fughe di dati o violazioni. Puoi anche utilizzare uno scanner del dark web per verificare se alcuni dei tuoi dati personali sono attualmente esposti sul dark web.
Se stai cercando uno strumento avanzato che ti aiuti a proteggere i tuoi dati online e ti avvisi di potenziali violazioni di dati che potrebbero riguardarti, utilizza AVG BreachGuard. Scansiona il web 24 ore su 24, 7 giorni su 7, per trovare le tue informazioni e ti offre assistenza da parte di esperti.
I broker di dati, come i siti di ricerca di persone, sono aziende che raccolgono, pacchettizzano e vendono dati personali, spesso senza che le persone se ne rendano conto. Estraggono dati da registri pubblici, attività online e perfino da acquisti passati per creare profili dettagliati che possono essere venduti a inserzionisti, addetti al marketing e a volte anche ad acquirenti meno scrupolosi.
Per gli swatter, i registri dei broker di dati possono essere una miniera d’oro. Indirizzi, numeri di telefono, contatti familiari e altri dati sensibili possono essere acquistati a basso costo e utilizzati per rendere più convincenti le false segnalazioni di emergenza.
Per proteggerti dall’esposizione ai broker di dati, puoi richiedere manualmente la rimozione dei tuoi dati da ciascuno dei servizi in cui compaiono. In alternativa, puoi utilizzare AVG BreachGuard per richiedere automaticamente la rimozione delle tue informazioni.
Gli hacker possono accedere alle e-mail, ai social media o agli account cloud per rubare dati personali come indirizzi o numeri di telefono, che gli hacker possono quindi sfruttare per creare falsi report. Le password forti e univoche e l’autenticazione a due fattori sono le tue migliori difese contro questi tipi di attacco. Se non utilizzi un software antivirus, gli hacker potrebbero anche infettare il tuo dispositivo con malware che rubano dati.
Utilizza un software antivirus pluripremiato, come AVG AntiVirus Free, per una protezione in tempo reale contro malware, siti web falsi, truffe e hacker. Può perfino proteggerti dagli spyware, che i criminali informatici possono utilizzare per rubare dati sensibili.
Lo swatting è illegale e perseguibile ai sensi delle leggi federali e statali. Di fatto, oggi alcune persone sono in carcere per aver fatto swatting. A causa dei rischi per la vita e la salute, senza contare le spese pubbliche, chi commette atti di swatting rischia sanzioni molto severe.
Ciò è illustrato dal caso particolarmente noto di swatting di Wichita del 2017, nato da una disputa tra giocatori online. Dopo una discussione su “Call of Duty”, un giocatore ha reclutato lo swatter Tyler Barriss per prendere di mira il rivale. Barriss ha effettuato una falsa chiamata al 911, inviando la polizia all’indirizzo che gli era stato fornito. Ma il bersaglio non viveva a quell’indirizzo e un uomo del tutto estraneo è stato tragicamente ucciso. Barriss è stato condannato a 20 anni di carcere federale, mentre i due giocatori hanno anch’essi ricevuto pene detentive.
Secondo la legge federale, lo swatting è generalmente considerato un reato penale. Chi diffonde informazioni false può scontare fino a cinque anni di carcere. La pena può arrivare fino a 20 anni se dallo swatting deriva una lesione grave. In caso di decesso, la pena può aumentare fino all’ergastolo. Alcuni stati hanno anche leggi specifiche contro il doxing e lo swatting.
Oltre al caso di Wichita, ci sono molti esempi di persone che hanno scontato pene detentive per lo swatting. Ad esempio, Ashton Connor Garcia, che aveva effettuato attacchi di swatting mentre trasmetteva in streaming su Discord, è stato condannato a tre anni di carcere. Circa sei mesi dopo, un altro swatter, Alan Filion, è stato condannato a quattro anni di carcere federale per aver lanciato 375 false segnalazioni di bombe.
Lo swatting grava pesantemente sui servizi di emergenza: ogni episodio costa decine di migliaia di dollari. Oltre al denaro, ogni intervento della polizia distoglie gli agenti dai reati effettivi, creando potenzialmente opportunità perché si verifichino altri reati.
Se vuoi proteggerti dallo swatting, la migliore difesa è ridurre la quantità di dati personali disponibili online e rafforzare la sicurezza digitale. Ecco alcuni passi concreti che puoi intraprendere:
Evita di condividere troppe informazioni. Non pubblicare indirizzi, numeri di telefono o dettagli sulla posizione sui social media e rendi privati i tuoi account.
Cerca di evitare i conflitti online. Le discussioni accese nei videogiochi o sui social possono degenerare. Allontanarsi dai conflitti riduce il rischio di attirare attenzioni malevole.
Avvisa le forze dell’ordine. Se temi di poter essere preso di mira dagli swatter o se sei una vittima ricorrente, informa le forze dell’ordine locali, in modo che sappiano di dover reagire con cautela.
Utilizza misure di sicurezza efficaci. Attiva l’autenticazione a due fattori (2FA) sui tuoi account e modifica le password che sospetti siano compromesse.
Rafforza le tue difese. Aggiungi una VPN al tuo arsenale di sicurezza informatica per mascherare le tue attività online e proteggere la tua connessione Internet.
Scopri come rispondere. Se diventi bersaglio di un attacco di swatting, mantieni la calma, segui attentamente le istruzioni della polizia e spiega la situazione quando è sicuro farlo.
Intraprendi un’azione legale. Se possibile, sporgi denuncia contro il colpevole per scoraggiare futuri tentativi di swatting.
Presta attenzione alle violazioni di dati. Imposta avvisi delle violazioni o strumenti di monitoraggio per sapere rapidamente se i tuoi dati personali sono esposti.
Gli attacchi di swatting e rischi simili richiedono misure proattive efficaci. Installa AVG BreachGuard per ricevere una notifica se i tuoi dati risultano divulgati online, anche sul dark web. Le sue funzionalità avanzate possono evidenziare potenziali rischi e aiutare a prevenire l’accesso non autorizzato ai tuoi dati personali. Fai subito un passo avanti verso una migliore sicurezza digitale.
Download per Mac
Download per PC
Download per Mac
Download per PC
Privacy | Segnala vulnerabilità | Contatta la sicurezza | Accordi di licenza | Informativa sulla schiavitù moderna | Cookie | Informativa sull'accessibilità | Non vendere le mie informazioni | Cookie Settings | Tutti i marchi di terze parti appartengono ai rispettivi proprietari.
