: L'innovazione per le PMI al centro dell'evento del prossimo 24 febbraio 2026 | Lainate (Milano) | La Pista
GFI Software, truffe e minacce di Natale
Daniele Preda GFI Software svela i principali rischi in circolazione per le festività natalizie, gli attacchi malware e i tentativi di phishing che potrebbero rovinare la bella atmosfera di Natale.
GFI Software analizza le possibili minacce che potrebbero rovinare le festività natalizie agli utenti e agli appassionati di tecnologie. I rischi maggiori derivano da una serie di attacchi che sfruttano le attività tipiche delle settimane che precedono il periodo festivo.
GFI ha individuato alcuni tra i più probabili critici:
- Beneficenza - Rientra nello spirito natalizio aiutare chi è meno fortunato di noi; è però importante che il nostro contributo arrivi davvero ai più bisognosi, e non a criminali che cercano di trarre profitto dalla nostra generosità. Il modo migliore per evitare di essere ingannati è quello, naturalmente, di effettuare le donazioni direttamente a chi ne ha bisogno, senza trasferire denaro (o informazioni personali) a perfetti sconosciuti, solo perché si presentano come enti di beneficenza. Non fidatevi quindi dei messaggi diffusi sui social media che esortano a versare denaro ad associazioni di dubbia provenienza, e diffidate anche di richieste tramite email o telefono: verificate sempre che dietro un indirizzo di posta elettronica o una voce ci sia realmente qualcuno che aiuterà il prossimo con i vostri soldi.
- Download – malware Heaven -Il clima natalizio è contagioso e gli hacker contano proprio su questo. In questo periodo dell’anno si trovano ovunque inviti a scaricare screensaver, animazioni o biglietti natalizi; purtroppo questi inviti possono essere stracolmi di ogni tipo di malware. Se non volete quindi avere una pessima sorpresa, in grado di smorzare in un attimo il clima di festa, assicuratevi di scaricare software solo da fonti conosciute che dichiarino policy e procedure a garanzia di download privi di malware.
- Pacchi natalizi - Il ritmo di consegna a domicilio di pacchetti aumenta vertiginosamente nel periodo natalizio; gli hacker lo sanno benissimo e camuffano i loro messaggi di phishing in modo che sembrino notifiche di spedizionieri quali FedEx e UPS. Per proteggersi è indispensabile non aprire alcun allegato e non fare clic su link inseriti nelle mail di notifica consegna: se la mail è autentica, riporterà nel testo un Tracking Number ben definito ed identificabile, e non nascosto dentro un link sconosciuto. Anche se pensate che la notifica sia autentica, non cliccate comunque su alcun link contenuto nella mail, ma andate direttamente sul sito del corriere ed inserite il Tracking Number. È consigliabile inoltre fare una verifica ulteriore, telefonando al numero riportato sul sito, evitando di utilizzare qualsiasi altro numero telefonico riportato nella mail: potrebbe essere fasullo.
- Ricerche di lavoro - Durante le festività, le ricerche di personale aumentano; una gran cosa, in periodi come questo! E’ tuttavia consigliabile diffidare sempre di qualsiasi offerta di lavoro particolarmente allettante - con “alta retribuzione e nessuna esperienza necessaria” o, ad esempio, da svolgere a casa propria - perché spesso dietro a queste offerte si nascondono siti progettati appositamente per rubare le vostre informazioni personali. E di fronte alla richiesta di soldi, per “ricevere ulteriori informazioni” su un lavoro, lasciate perdere: è sicuramente una truffa.
- Offerte “imperdibili” - Se avete ricevuto un’offerta “imperdibile”, alzate la guardia. I criminali informatici sono noti per progettare interi siti intorno ad incredibili offerte, che hanno il solo scopo di impossessarsi dei vostri dati personali e dell’accesso al vostro account. Per quanto è possibile, utilizzate sempre siti conosciuti e di cui vi fidate; pagare un po’ di più ma ottenere ciò che si è acquistato è molto meglio che pagare meno e ricevere solo guai, causati da un furto d’identità o dalla violazione dell’account.
- E-card - Siate molto cauti quando ricevete auguri natalizi elettronici che richiedono di attivare un link, anche se vi sembra che provengano da una fonte affidabile. Gli hacker spammeranno le loro e-card il più possibile, per raggiungere il maggior numero di utenti e trovare qualche vittima che, distrattamente, clicchi sui loro link malevoli. Una volta attivato il link, sarà facile per loro derubarvi della vostra lista di contatti o entrare nel vostro account di posta elettronica per inviare messaggi di phishing a tutti i vostri parenti e amici.
- Doni introvabili - A partire dalle console PlayStation e Xbox, fino ai Furby e agli Elmo, alcuni regali diventano introvabili nel periodo natalizio. Se vi arriva un’offerta speciale che riguarda proprio questi articoli, diffidatene; i link o le offerte ad acquistare online possono nascondere prodotti civetta (o peggio). I rivenditori affidabili non hanno bisogno di diffondere incredibili offerte per prodotti così ricercati, e non perdono soldi e tempo prezioso inviando mailing di spam che strillano “ancora disponibile!”.
- SMishing: le truffe da smartphone - I testi “SMishing” utilizzano la stessa tecnica del phishing, ma utilizzano lo smartphone. Fate attenzione a qualsiasi sms vi richieda informazioni personali, numeri di pin etc. o contenga link a siti sospetti. Una doppia richiesta di autorizzazione tramite email e sms, per verificare i dati personali, è prassi ormai comune e gli hacker la utilizzano per infiltrarsi nel vostro smartphone e rubare le vostre informazioni. Diffidate di qualsiasi sms che contenga un link a siti sconosciuti, così come fate per le email.
- Finanziamenti “pronta cassa”- Prestiti fantasma, finanziamenti immediati e offerte pronta cassa sono sempre state tra le azioni preferite dagli hacker ma, in questo periodo di contrazione finanziaria, queste offerte potrebbero tentarvi più che mai. A meno che non conosciate chi vi propone un prestito, firmare qualsiasi tipo di finanziamento online comporta un rischio altissimo. Se ricevete un’offerta realmente interessante, verificatela per conto vostro, senza utilizzare link o numeri di telefono contenuti nella mail; queste truffe sono infatti particolarmente dannose perché richiedono di creare un account online, fornendo numerose informazioni personali. Questo consente ai ladri di verificare la vostra identità, esponendovi a gravi rischi.
GFI ha individuato alcuni tra i più probabili critici:
- Beneficenza - Rientra nello spirito natalizio aiutare chi è meno fortunato di noi; è però importante che il nostro contributo arrivi davvero ai più bisognosi, e non a criminali che cercano di trarre profitto dalla nostra generosità. Il modo migliore per evitare di essere ingannati è quello, naturalmente, di effettuare le donazioni direttamente a chi ne ha bisogno, senza trasferire denaro (o informazioni personali) a perfetti sconosciuti, solo perché si presentano come enti di beneficenza. Non fidatevi quindi dei messaggi diffusi sui social media che esortano a versare denaro ad associazioni di dubbia provenienza, e diffidate anche di richieste tramite email o telefono: verificate sempre che dietro un indirizzo di posta elettronica o una voce ci sia realmente qualcuno che aiuterà il prossimo con i vostri soldi.
- Download – malware Heaven -Il clima natalizio è contagioso e gli hacker contano proprio su questo. In questo periodo dell’anno si trovano ovunque inviti a scaricare screensaver, animazioni o biglietti natalizi; purtroppo questi inviti possono essere stracolmi di ogni tipo di malware. Se non volete quindi avere una pessima sorpresa, in grado di smorzare in un attimo il clima di festa, assicuratevi di scaricare software solo da fonti conosciute che dichiarino policy e procedure a garanzia di download privi di malware.
- Pacchi natalizi - Il ritmo di consegna a domicilio di pacchetti aumenta vertiginosamente nel periodo natalizio; gli hacker lo sanno benissimo e camuffano i loro messaggi di phishing in modo che sembrino notifiche di spedizionieri quali FedEx e UPS. Per proteggersi è indispensabile non aprire alcun allegato e non fare clic su link inseriti nelle mail di notifica consegna: se la mail è autentica, riporterà nel testo un Tracking Number ben definito ed identificabile, e non nascosto dentro un link sconosciuto. Anche se pensate che la notifica sia autentica, non cliccate comunque su alcun link contenuto nella mail, ma andate direttamente sul sito del corriere ed inserite il Tracking Number. È consigliabile inoltre fare una verifica ulteriore, telefonando al numero riportato sul sito, evitando di utilizzare qualsiasi altro numero telefonico riportato nella mail: potrebbe essere fasullo.
- Ricerche di lavoro - Durante le festività, le ricerche di personale aumentano; una gran cosa, in periodi come questo! E’ tuttavia consigliabile diffidare sempre di qualsiasi offerta di lavoro particolarmente allettante - con “alta retribuzione e nessuna esperienza necessaria” o, ad esempio, da svolgere a casa propria - perché spesso dietro a queste offerte si nascondono siti progettati appositamente per rubare le vostre informazioni personali. E di fronte alla richiesta di soldi, per “ricevere ulteriori informazioni” su un lavoro, lasciate perdere: è sicuramente una truffa.
- Offerte “imperdibili” - Se avete ricevuto un’offerta “imperdibile”, alzate la guardia. I criminali informatici sono noti per progettare interi siti intorno ad incredibili offerte, che hanno il solo scopo di impossessarsi dei vostri dati personali e dell’accesso al vostro account. Per quanto è possibile, utilizzate sempre siti conosciuti e di cui vi fidate; pagare un po’ di più ma ottenere ciò che si è acquistato è molto meglio che pagare meno e ricevere solo guai, causati da un furto d’identità o dalla violazione dell’account.
- E-card - Siate molto cauti quando ricevete auguri natalizi elettronici che richiedono di attivare un link, anche se vi sembra che provengano da una fonte affidabile. Gli hacker spammeranno le loro e-card il più possibile, per raggiungere il maggior numero di utenti e trovare qualche vittima che, distrattamente, clicchi sui loro link malevoli. Una volta attivato il link, sarà facile per loro derubarvi della vostra lista di contatti o entrare nel vostro account di posta elettronica per inviare messaggi di phishing a tutti i vostri parenti e amici.
- Doni introvabili - A partire dalle console PlayStation e Xbox, fino ai Furby e agli Elmo, alcuni regali diventano introvabili nel periodo natalizio. Se vi arriva un’offerta speciale che riguarda proprio questi articoli, diffidatene; i link o le offerte ad acquistare online possono nascondere prodotti civetta (o peggio). I rivenditori affidabili non hanno bisogno di diffondere incredibili offerte per prodotti così ricercati, e non perdono soldi e tempo prezioso inviando mailing di spam che strillano “ancora disponibile!”.
- SMishing: le truffe da smartphone - I testi “SMishing” utilizzano la stessa tecnica del phishing, ma utilizzano lo smartphone. Fate attenzione a qualsiasi sms vi richieda informazioni personali, numeri di pin etc. o contenga link a siti sospetti. Una doppia richiesta di autorizzazione tramite email e sms, per verificare i dati personali, è prassi ormai comune e gli hacker la utilizzano per infiltrarsi nel vostro smartphone e rubare le vostre informazioni. Diffidate di qualsiasi sms che contenga un link a siti sconosciuti, così come fate per le email.
- Finanziamenti “pronta cassa”- Prestiti fantasma, finanziamenti immediati e offerte pronta cassa sono sempre state tra le azioni preferite dagli hacker ma, in questo periodo di contrazione finanziaria, queste offerte potrebbero tentarvi più che mai. A meno che non conosciate chi vi propone un prestito, firmare qualsiasi tipo di finanziamento online comporta un rischio altissimo. Se ricevete un’offerta realmente interessante, verificatela per conto vostro, senza utilizzare link o numeri di telefono contenuti nella mail; queste truffe sono infatti particolarmente dannose perché richiedono di creare un account online, fornendo numerose informazioni personali. Questo consente ai ladri di verificare la vostra identità, esponendovi a gravi rischi.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Abbonati alla rivista ChannelCity Magazine e ricevi la tua copia.
Notizie correlate
Speciali Tutti gli speciali
Speciale
Speciale
Calendario Tutto
Feb 04
Diventa Partner Elastic: Opportunità e Vantaggi per il tuo Business
Feb 04
OPEN DAY | Dalla tecnologia alla sostenibilità: le soluzioni Epson per il tuo business - Napoli
Feb 04
Più Produttività, meno Task manuali con Atera!
Feb 04
LIVE WEBINAR ADOBE | Acrobat Studio: PDF Spaces e nuove integrazioni per il lavoro creativo quotidiano
Feb 04
Endpoint Management semplificato grazie a Kaseya 365
Feb 04
Soluzioni Cloud Integrate: Parallels RAS e AWS per Workspace Sicuri e Scalabili
Feb 05
LIVE WEBINAR | Open by Design, Sovereign by Choice: strategie pratiche per la Sovranità Digitale con SUSE
Feb 05
Dropbox: la soluzione giusta per i tuoi clienti, la leva giusta per il tuo business
Feb 05
V-Valley presenta le soluzioni di Load Balancer, NGWAF e la protezione DDoS di A10 Networks
Magazine Tutti i numeri
G11 Media Networks
ChannelCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
