lunedì 7 dicembre 2009

Christmas phishing: i consigli degli esperti per difendersi dai raggiri del periodo natalizio

Mancano poche settimane alle festività natalizie ed ormai, come ogni anno, questo è un periodo particolarmente propizio per chi intende perpetrare frodi informatiche o sfruttare il cosiddetto Christmas phishing.


Anche per la malavita che infesta la rete Internet questo è un periodo di affari d’oro: gli utenti sono mediamente più distratti e frettolosi, più propensi a spendere e ad accantonare momentaneamente le precauzioni nei riguardi degli sconosciuti.

Come ogni anno, tra breve, le caselle aziendali di posta elettronica si riempiranno di cartoline elettroniche, di false promozioni o inviti a donazioni ad enti benefici noti, ma su siti contraffatti.
Bisogna avvisare gli utenti di fare attenzione perché molte proposte potrebbero nascondere delle insidie.

In base a rilevazioni statistiche sulle truffe registrate negli anni passati, da McAfee arriva un invito alla cautela cercando di mettere in guardia gli utenti dalle frodi natalizie più comuni.
Un blog ufficiale della società, intitolato 12 Scams of Christmas, ha stilato un elenco sui più frequenti raggiri di Natale. Quello che segue è un estratto di questo allarmante rapporto:

- Phishing e donazioni: fare molta attenzione alle e-mail che sembrano provenire da note associazioni benefiche che richiedono donazioni in denaro.
I link suggeriti dagli email potrebbero portare a siti contraffatti.
Le frodi che si nascondono dietro questi messaggi non solo privano gli enti legittimi di fondi che sarebbero a loro destinati, ma addirittura mirano a carpire l’identità digitale degli utenti rubando i dati della loro carta di credito.
Conviene quindi entrare nei siti desiderati impostando il link al sito base oppure cercandolo tramite un motore di ricerca.

- False segnalazioni di servizi di spedizione: una tecnica malevola particolarmente diffusa negli ultimi anni consiste nell’invio di e-mail di notifica che avvisano l’utente dell’impossibilità di recapitargli un pacco da parte di noti vettori specializzati nella distribuzione veloce.
Per lo sblocco della spedizione è richiesto di confermare i dati personali, l’indirizzo dell’abitazione ed ovviamente le informazioni sulla carta di credito posseduta con la scusa di saldare qualche minima cifra aggiuntiva.

- Richieste di contatti dai social network: valutare sempre con attenzione le richieste d’amicizia provenienti dai network sociali.
Una notifica ricevuta per e-mail può avere come fine quello di indurre l’utente a cliccare su un link che dirotta la connessione verso un server fittizio che registra le utenze e le password d’accesso digitate.
E’ bene invece collegarsi ai siti di interesse sempre e comunque aprendo la pagina principale direttamente dal proprio browser.

- Cartoline di auguri digitali: una pratica comune nel periodo natalizio consiste nell’inviare o ricevere delle cartoline digitali di auguri a/da colleghi o amici.
Anche in questo caso è bene guardarsi dal cliccare sui link presenti nelle notifiche di posta elettronica soprattutto se non provengono da servizi fidati o se il mittente della cartolina non corrisponde a persone che effettivamente si conoscono. Si rischia di essere infettati da virus.

- Download di contenuti multimediali natalizi: con l’avvicinarsi delle festività natalizie molti utenti andranno alla ricerca di contenuti multimediali a tema (canzoni, loghi, suonerie, etc..).
E’ bene però sapere che in questo periodo aumenta anche il numero dei siti che si spacciano per fonti affidabili, ma che, di fatto, hanno l’unico scopo di diffondere software malevolo attraverso il download.

Un’ultima raccomandazione, infine, riguarda poi l’e-shopping: ovviamente continua a valere sempre il consiglio di effettuare acquisti solo su siti noti ed affidabili.
E’ raccomandabile, per sicurezza, di preferire le grandi catene di distribuzione rispetto agli store di sconosciuti, e comunque come minimo verificare che espongano certificati digitali validi.
Oltre al rischio di fornire i dati della propria carta di credito ad organizzazioni scarsamente affidabili, c’è poi il frequente problema che la controparte possa esaurire la merce e che questa sia riapprovvigionata, se tutto va bene, ben oltre i tempi promessi.
 
McAfee Security Insights Blog The not so cheerful… 12 Scams of Christmas
 
DUKE ITALIA