SonicWALL ha pubblicato una nuova serie di linee guida volte ad aiutare gli utenti a evitare le frodi on-line durante il periodo festivo. I dati forniti da SonicWALL indicano che il volume di spam, il principale meccanismo di attuazione di minacce allasicurezza e truffe, è triplicato nel corso del 2006.
Sebbene stia aumentando la consapevolezza del pubblico dell’esistenza del phishing, il rischio per i consumatori continua ad essere elevato. Un recente sondaggio condotto dal gruppo Gartner indica che il guadagno medio ottenuto con truffe perpetrate dai phisher è cresciuto di circa cinque volte, passando da 257 dollari a vittima lo scorso anno a 1.244 dollari nel 2006.
"I phisher manipolano la fiducia che un individuo ripone in un marchio, un’azienda o in una persona per persuaderlo o indurlo con minacce a rivelare informazioni delicati. Gli attacchi di tipo phishing chesfruttano nomi di marchi molto noti tendono a intensificarsi durante i periodi di festività, ma si tratta comunque di un problema che riguarda tutti i giorni dell’anno," afferma Gleb Budman, senior director per la sicurezza della posta elettronica presso SonicWALL.
"Tutti coloro che utilizzano la posta elettronica sono vittime potenziali in qualsiasi momento dell’anno, per questo motivo è essenziale tenersi aggiornati sulle tecniche per evitarli."
Le 10 linee guida indicate da SonicWALL per ridurre i rischi online sono le seguenti:
1. Se non siete clienti dell’azienda che sembra inviarvi un messaggio, ignoratelo.
2. Anche nel caso siate clienti dell’azienda, non rispondete mai direttamente alla richiesta diinformazioni finanziarie o personali contenuta nel messaggio di e-mail ricevuto dall’azienda,soprattutto se vi viene richiesto il numero di previdenza sociale. Piuttosto verificate l’autenticità dellarichiesta inviando un messaggio ad un indirizzo di posta elettronica che sapete essere valido oppuretelefonando a una persona che conoscete all’interno dell’azienda.
3. Non collegatevi mai a un sito Web attraverso un link contenuto nel messaggio e-mail. Aprite invece un’altra finestra del browser e digitatevi direttamente l’indirizzo del sito che sapete essereleggittimo.
4. Diffidate dei messaggi e-mail che chiedono una risposta immediata. La maggior parte dellefrodi di tipo phishing hanno successo perché creano un falso senso di urgenza.
5. Controllate l’estratto conto della carta di credito e del conto bancario immediatamente dopoaverlo ricevuto. Cercate di individuare costi o transazioni anche di piccola entità, ma inaspettate. I cybercriminali spesso, prima di prelevare cifre di grossa entità, testano le vittime prescelte prelevando un importo che può passare inosservato.
6. Se ritenete di aver fornito involontariamente dati sensibili a un potenziale truffatore, contattate immediatamente la vostra banca o azienda di credito segnalando che potreste essere a rischio. Collaboreranno con voi per evitare che le informazioni fornite possano danneggiarvi.
7. Fate attenzione alle copie identiche. Molti siti Web indesiderati si basano sulla mistificazione diURL comuni per attirare vittime ignare. Questi siti sono covi ad alto rischio che nascondono minacce
quali keystroke logger, spyware e spam.
8. Non scaricate allegati di messaggi e-mail a meno che non siate assolutamente certi della loro provenienza.
9. Prendete confidenza con i trucchi adottati in modo da individuare i messaggi fraudolenti.SonicWALL propone in merito il test gratuito "Phishing IQ test".
10. Non dimenticate che l’aggiornamento costante è essenziale. Assicuratevi che il sistemaoperativo e gli applicativi software di sicurezza, come anti-spam, anti-phishing, anti-virus e antispyware, siano aggiornati.
"È necessario che tutti si rendano conto che l’adozione di buone procedure di sicurezza è unacomponente imprescindibile dell’utilizzo di Internet," conclude Budman. "I cybercriminali sfruttano lanostra fiducia e contano sul fatto che molti utenti delegano la sicurezza del proprio computer adaziende esterne piuttosto che assumerne personalmente la responsabilità per una navigazione sicuraon-line. Pensate alla vostra sicurezza in modo autonomo per essere sicuri di trascorrere giornitranquilli durante le festività."