Sull’ultimo gradino del podio per efficacia ci sono vacanze ed eventi funesti che rappresentano ottime opportunità per gli hacker perché gli utenti, in queste occasioni, potrebbero ricevere e-mail da persone che non conoscono direttamente (compagnie che offrono servizi di noleggio auto, richieste di donazioni, persone conosciute in viaggio). Anche in questi casi, è bene non aprire questi allegati. Funzionano come le mail spam con finte prenotazioni.
Al quarto posto troviamo la truffa denominata “Sei in un video”. Essa inzia con l’arrivo di una mail con scritto “Sei in un video di Facebook!”… Attenzione, al 99,9% non è vero!. Tuttavia molti account Facebook o Twitter sono stati hackerati proprio in questo modo. Quando l’utente riceve un messaggio con scritto “Qualcuno ti sta registrando”, è portato a cliccare sul link per vedere di che si tratta e in quale momento imbarazzante possa essere stato ripreso. Quando una notifica di Media Player ti consiglia di scaricare un aggiornamento, talvolta si può trattare di un malware capace di rubare dati sensibili.
Ecco il classico prompt che si ottiene quando si clicca su di un phishing basato sul "sei tu in un video?". Una finestra dice che serve installare un programma per vedere il video, ma quello che andrà a scaricare sarà con tutta probabilità un trojan.
La più pericola, ma ancora non diffusissima truffa che Kaspersky mette al quinto posto sfrutta le credenziali di un sito sicuro ma con link pericolosi. Nonostante i siti importanti siano costantemente monitorati dagli esperti di sicurezza, è capitato che Kaspersky Lab individuasse dei link dannosi in siti ufficiali e sicuri del calibro di Wikipedia e Amazon. Questi link, pubblicità o altre risorse esterne, possono reindirizzare a pagine web contenenti codici pericolosi come quelle che chiedono di fare nuovamente il login facendoci credere di essere ancora sul sito originale mentre si è arrivati su di un dominio diverso e ormai compromesso.
