Cybercrime: come ti frodo con i regali di Natale

Via dalla pazza folla. Cresce notevolmente la percentuale di acquisti effettuati online, forse per stare alla larga dai centri commerciali troppo affollati nonostante la crisi. Ne approfittano, però, i cyber criminali.

Questi ultimi, infatti, stanno utilizzando offerte via email fittizie o contraffatte e altre tecniche di truffa, per far cadere in trappola gli utenti ingenui. Due scopi principali: vendere un bene fittizio che non viene inviato e, anche in aggiunta, ottenere dati sensibili, come i numeri di carte di credito, da rivendere al mercato del Web underground.

Gli esperti di G-Data hanno stilato un elenco dei rischi principali, seguita da una lista di suggerimenti per evitare di fare un regalo di Natale a questi criminali. Le riportiamo entrambe come ci sono pervenute.I rischi:

• False conferme di spedizione – I regali di natale che sono stati ordinati su Internet vengono solitamente inviati via corriere. Ecco perché i criminali inviano false email con conferme di spedizione e fatture. Il messaggio suggerisce, per esempio, che un pacco non può essere consegnato o che una nuova fattura per una richiesta di spedizione è disponibile presso il servizio clienti. Queste email spesso contengono un link a siti Internet infetti o allegati che contengono file pericolosi.
• Presunti buoni affari per far cadere in trappola gli utenti – In queste email di spam i truffatori promettono oggetti di marche famose come orologi di lusso, smarphone e costosi prodotti di design a prezzi estremamente convenienti. I link integrati nelle email rimandano o a siti infettati con malware o a finti negozi online dove, per esempio, i dati PayPal vengono rubati, oppure i prodotti vengono ordinati e non sono mai più inviati dopo che il pagamento è stato accettato.
• Pericolosi saluti di Natale – Un’altra strategia molto popolare nel periodo di Natale è quella di mandare false cartoline di auguri. Queste contengono allegati infetti con un’ampia varietà di malware o link che rimandano a siti infettatati con malware.

Una falsa mail di spedizione

I consigli di G Data:

• Essere sempre protetti su Internet – una completa soluzione per la sicurezza è indispensabile su ogni pc. Oltre alla protezione contro virus, infatti, una suite completa include protezione in tempo reale durante la navigazione, un firewall e software antispam
• Essere sempre aggiornati – il software installato su pc e il sistema operativo devono essere sempre aggiornati e ogni aggiornamento che si rendesse disponibile va installato immediatamente. Questo permette di chiudere le falle di sicurezza che spesso i criminali sfruttano per i loro attacchi.
• Home banking in sicurezza – durante i trasferimenti di denaro online o nelle transazioni bancarie via Internet gli utenti dovrebbero prestare attenzione a una procedura di autenticazione a due livelli che è quella più sicura. La tecnologia G Data BankGuard, che è implementata in tutti i software G Data 2014, offre a tale riguardo una protezione addizionale.
• Shop online autentici – gli acquirenti dovrebbero studiare attentamente i negozi online prima di fare acquisti e leggere i termini generali e le condizioni, i costi di spedizione e qualsiasi altra informazione al riguardo. È utile anche dare un’occhiata alle notizie legali e magari fare qualche ricerca online per capire se un operatore è considerato affidabile o meno.
• Cancellare le email di spam – i messaggi con false offerte di regali e le email di spam vanno cancellati senza neppure essere letti. Gli utenti non dovrebbero mai cliccare sui link contenuti in queste email o aprire i file allegati perché tutto ciò porta immediatamente in una trappola malware.
• Pagamenti sicuri in internet – durante il processo di pagamento gli utenti dovrebbero controllare gli indicatori di sicurezza del browser come il lucchetto visualizzato nella linea dell’indirizzo e l’abbreviazione ‘https’ prima dell’indirizzo stesso. Quando si sceglie un servizio di pagamento online, inoltre, bisogna verificare che preveda una protezione per l’acquirente.