GFI Software, truffe e minacce di Natale

Pubblicato il: 19/12/2013
Autore: Daniele Preda

GFI Software svela i principali rischi in circolazione per le festività natalizie, gli attacchi malware e i tentativi di phishing che potrebbero rovinare la bella atmosfera di Natale.

GFI Software analizza le possibili minacce che potrebbero rovinare le festività natalizie agli  utenti e agli appassionati di tecnologie. I rischi maggiori derivano da una serie di attacchi che sfruttano le attività tipiche delle settimane che precedono il periodo festivo.

GFI ha individuato alcuni tra i più probabili critici:  
- Beneficenza - Rientra nello spirito natalizio aiutare chi è meno fortunato di noi; è però importante che il nostro contributo arrivi davvero ai più bisognosi, e non a criminali che cercano di trarre profitto dalla nostra generosità.  Il modo migliore per evitare di essere ingannati è quello, naturalmente, di effettuare le donazioni direttamente a chi ne ha bisogno, senza trasferire denaro (o informazioni personali) a perfetti sconosciuti, solo perché si presentano come enti di beneficenza. Non fidatevi quindi dei messaggi diffusi sui social media che esortano a versare denaro ad associazioni di dubbia provenienza, e diffidate anche di richieste tramite email o telefono: verificate sempre che dietro un indirizzo di posta elettronica o una voce ci sia realmente qualcuno che aiuterà il prossimo con i vostri soldi.
- Download – malware Heaven -Il clima natalizio è contagioso e gli hacker contano proprio su questo. In questo periodo dell’anno si trovano ovunque inviti a scaricare screensaver, animazioni o biglietti natalizi; purtroppo questi inviti possono essere stracolmi di ogni tipo di malware. Se non volete quindi avere una pessima sorpresa, in grado di smorzare in un attimo il clima di festa, assicuratevi di scaricare software solo da fonti conosciute che dichiarino policy e procedure a garanzia di  download privi di malware.
- Pacchi natalizi - Il ritmo di consegna a domicilio di pacchetti aumenta vertiginosamente nel periodo natalizio; gli hacker lo sanno benissimo e camuffano i loro messaggi di phishing in modo che sembrino notifiche di spedizionieri quali FedEx e UPS. Per proteggersi è indispensabile non aprire alcun allegato e non fare clic su link inseriti nelle mail di notifica consegna: se la mail è autentica, riporterà nel testo un Tracking Number ben definito ed identificabile, e non nascosto dentro un link sconosciuto. Anche se pensate che la notifica sia autentica, non cliccate comunque su alcun link contenuto nella mail, ma andate direttamente sul sito del corriere ed inserite il Tracking Number. È consigliabile inoltre fare una verifica ulteriore, telefonando al numero riportato sul sito, evitando di utilizzare qualsiasi altro numero telefonico riportato nella mail: potrebbe essere fasullo.
- Ricerche di lavoro - Durante le festività, le ricerche di personale aumentano; una gran cosa, in periodi come questo! E’ tuttavia consigliabile diffidare sempre di qualsiasi offerta di lavoro particolarmente allettante - con “alta retribuzione e nessuna esperienza necessaria” o, ad esempio, da svolgere a casa propria - perché spesso dietro a queste offerte si nascondono siti progettati appositamente per rubare le vostre informazioni personali. E di fronte alla richiesta di soldi, per “ricevere ulteriori informazioni” su un lavoro, lasciate perdere: è sicuramente una truffa.
- Offerte “imperdibili” - Se avete ricevuto un’offerta “imperdibile”, alzate la guardia. I criminali informatici sono noti per progettare interi siti intorno ad incredibili offerte, che hanno il solo scopo di  impossessarsi dei vostri dati personali e dell’accesso al vostro account. Per quanto è possibile, utilizzate sempre siti conosciuti e di cui vi fidate; pagare un po’ di più ma ottenere ciò che si è acquistato è molto meglio che pagare meno e ricevere solo guai, causati da un furto d’identità o dalla violazione dell’account.
- E-card - Siate molto cauti quando ricevete auguri natalizi elettronici che richiedono di attivare un link, anche se vi sembra che provengano da una fonte affidabile. Gli hacker spammeranno le loro e-card il più possibile, per raggiungere il maggior numero di utenti e trovare qualche vittima che, distrattamente, clicchi sui loro link malevoli. Una volta attivato il link, sarà facile per loro derubarvi della vostra lista di contatti o entrare nel vostro account di posta elettronica per inviare messaggi di phishing a tutti i vostri parenti e amici.
- Doni introvabili - A partire dalle console PlayStation e Xbox, fino ai Furby e agli Elmo, alcuni regali diventano introvabili nel periodo natalizio. Se vi arriva un’offerta speciale che riguarda proprio questi articoli, diffidatene; i link o le offerte ad acquistare online possono nascondere prodotti civetta (o peggio). I rivenditori affidabili non hanno bisogno di diffondere incredibili offerte per prodotti così ricercati, e non perdono soldi e tempo prezioso inviando mailing di spam che strillano “ancora disponibile!”.
- SMishing: le truffe da smartphone - I testi “SMishing” utilizzano la stessa tecnica del phishing, ma utilizzano lo smartphone. Fate attenzione a qualsiasi sms vi richieda informazioni personali, numeri di pin etc. o contenga link a siti sospetti. Una doppia richiesta di autorizzazione tramite email e sms, per verificare i dati personali, è prassi ormai comune e gli hacker la utilizzano per infiltrarsi nel vostro smartphone e rubare le vostre informazioni. Diffidate di qualsiasi sms che contenga un link a siti sconosciuti, così come fate per le email.
- Finanziamenti “pronta cassa”- Prestiti fantasma, finanziamenti immediati e offerte pronta cassa sono sempre state tra le azioni preferite dagli hacker ma, in questo periodo di contrazione finanziaria, queste offerte potrebbero tentarvi più che mai. A meno che non conosciate chi vi propone un prestito, firmare qualsiasi tipo di finanziamento online comporta un rischio altissimo. Se ricevete un’offerta realmente interessante, verificatela per conto vostro, senza utilizzare link o numeri di telefono contenuti nella mail; queste truffe sono infatti particolarmente dannose perché richiedono di creare un account online, fornendo numerose informazioni personali. Questo consente ai ladri di verificare la vostra identità, esponendovi a gravi rischi.

Categorie: Notizie

Tag:

Cosa pensi di questa notizia?

Area Social

Vota