Via dalla pazza folla. Cresce notevolmente la percentuale di acquisti effettuati online, forse per stare alla larga dai centri commerciali troppo affollati nonostante la crisi. Ne approfittano, però, i cyber criminali.
Questi ultimi, infatti, stanno utilizzando offerte via email fittizie o contraffatte e altre tecniche di truffa, per far cadere in trappola gli utenti ingenui. Due scopi principali: vendere un bene fittizio che non viene inviato e, anche in aggiunta, ottenere dati sensibili, come i numeri di carte di credito, da rivendere al mercato del Web underground.
Gli esperti di G-Data hanno stilato un elenco dei rischi principali, seguita da una lista di suggerimenti per evitare di fare un regalo di Natale a questi criminali. Le riportiamo entrambe come ci sono pervenute.
I rischi:
- False conferme di spedizione - I regali di natale che sono stati ordinati su Internet vengono solitamente inviati via corriere. Ecco perché i criminali inviano false email con conferme di spedizione e fatture. Il messaggio suggerisce, per esempio, che un pacco non può essere consegnato o che una nuova fattura per una richiesta di spedizione è disponibile presso il servizio clienti. Queste email spesso contengono un link a siti Internet infetti o allegati che contengono file pericolosi.
- Presunti buoni affari per far cadere in trappola gli utenti - In queste email di spam i truffatori promettono oggetti di marche famose come orologi di lusso, smarphone e costosi prodotti di design a prezzi estremamente convenienti. I link integrati nelle email rimandano o a siti infettati con malware o a finti negozi online dove, per esempio, i dati PayPal vengono rubati, oppure i prodotti vengono ordinati e non sono mai più inviati dopo che il pagamento è stato accettato.
- Pericolosi saluti di Natale - Un’altra strategia molto popolare nel periodo di Natale è quella di mandare false cartoline di auguri. Queste contengono allegati infetti con un’ampia varietà di malware o link che rimandano a siti infettatati con malware.
Una falsa mail di spedizione
I consigli di G Data:
- Essere sempre protetti su Internet - una completa soluzione per la sicurezza è indispensabile su ogni pc. Oltre alla protezione contro virus, infatti, una suite completa include protezione in tempo reale durante la navigazione, un firewall e software antispam
- Essere sempre aggiornati - il software installato su pc e il sistema operativo devono essere sempre aggiornati e ogni aggiornamento che si rendesse disponibile va installato immediatamente. Questo permette di chiudere le falle di sicurezza che spesso i criminali sfruttano per i loro attacchi.
- Home banking in sicurezza - durante i trasferimenti di denaro online o nelle transazioni bancarie via Internet gli utenti dovrebbero prestare attenzione a una procedura di autenticazione a due livelli che è quella più sicura. La tecnologia G Data BankGuard, che è implementata in tutti i software G Data 2014, offre a tale riguardo una protezione addizionale.
- Shop online autentici - gli acquirenti dovrebbero studiare attentamente i negozi online prima di fare acquisti e leggere i termini generali e le condizioni, i costi di spedizione e qualsiasi altra informazione al riguardo. È utile anche dare un’occhiata alle notizie legali e magari fare qualche ricerca online per capire se un operatore è considerato affidabile o meno.
- Cancellare le email di spam - i messaggi con false offerte di regali e le email di spam vanno cancellati senza neppure essere letti. Gli utenti non dovrebbero mai cliccare sui link contenuti in queste email o aprire i file allegati perché tutto ciò porta immediatamente in una trappola malware.
- Pagamenti sicuri in internet - durante il processo di pagamento gli utenti dovrebbero controllare gli indicatori di sicurezza del browser come il lucchetto visualizzato nella linea dell’indirizzo e l’abbreviazione ‘https’ prima dell’indirizzo stesso. Quando si sceglie un servizio di pagamento online, inoltre, bisogna verificare che preveda una protezione per l’acquirente.