mercoledì 24 dicembre 2008

Decalogo utile per evitare di prendere fregature in Rete sotto Natale

Natale è uno dei periodi dell’anno in cui il traffico in Rete è più intenso. Molte persone infatti acquistano i loro regali online. I cybercriminali lo sanno, così in questo periodo dell’anno, mentre il buon vecchio babbo Natale prepara i pacchi da portarvi, anche i malintenzionati vi preparano… pacchi.
Per evitare di prenderli eccovi un utile decalogo:

1.
Occhio alle offerte relative a oggetti di tendenza
Ormai sono molti (ma mai troppi!) gli utenti di internet che sanno che non bisogna assolutamente mai cliccare su link inviati da sconosciuti o inserire informazioni personali all’interno di siti non noti e sicuri. Tuttavia quando arrivano sconti e offerte speciali di articoli popolari come ad esempio l’ambitissimo iPhone, come resistere alla tentazione di coglierli al volo? E’ un po’ come la storia di Adamo ed Eva e la mela del serpente tentatore. E sappiamo bene come sia finita…Gli autori di malware nei periodi natalizi utilizzano la tecnica degli sconti e offerte speciali di articoli “popolari” per indurre gli utenti a cliccare su link pericolosi e inserire informazioni personali all'interno di siti creati appositamente. Mi raccomando, evitate di cadere in tentazione e di mangiare …mele avvelenate

2.
Lo spirito del Natale e la falsa beneficenza
A Natale, si sa, siamo tutti più buoni. Le festività natalizie risvegliano lo spirito caritatevole. I cybercriminali lo sanno e sono esperti nello sfruttare calamità e tragedie. Mai come in questo periodo dell’anno la nostra casella email è intasata di messaggi che invitano a fare donazioni benefiche. Fai un’offerta per la Croce Rossa! Aiuta le vittime dell’uragano Katrina! Una donazione all’Associazione Onlus degli Amici di TopoGigio…
Per loro sfortuna, gli utenti che rispondono a questi messaggi non soltanto finiscono per non aiutare alcun bisognoso, ma sono vittime del furto di informazioni riservate.

3.
Tanti auguri... ne avrai bisogno!
Natale è tempo di auguri e quindi di bigliettidi auguri. I biglietti di auguri elettronici, o e-card, vengono spesso utilizzati dai cybercriminali come specchietto per le allodole per indurre gli utenti a cliccare su link pericolosi. Le e-card fasulle vengono distribuite tramite link inseriti in messaggi spam oppure sotto forma di allegati. Cliccando sul link o aprendo l'allegato l'ignaro utente scarica il malware sul suo sistema.

4.
Mala-pubblicità

Mai come in questo periodo dell’anno gli utenti vanno a caccia di occasioni vantaggiose a prezzi “stracciati”. Gli autori di malware posizionano all'interno di siti Web di grande popolarità e quindi particolarmente trafficati (come Google, Expedia.com, e persino Myspace) pubblicità e messaggi promozionali che inducono l’utente a cliccarci sopra. Peccato però che una volta cliccatoci sopra l’utente scarica sul suo pc programmi malware.

5.
Risultati avvelenati di ricerche Web
I cybercriminali sono in grado di ‘avvelenare’ i risultati delle vostre ricerche online riguardanti determinati argomenti. Nel 2007 chi utilizzava nel proprio motore di ricerca la frase "acquisto regali natale" otteneva risultati pericolosi contenenti un'ampia varietà di malware. Nel corso di quest'anno, la frase "costumi di halloween" poteva indirizzare a un finto programma antivirus, in realtà pericoloso. Pertanto non fidatevi nemmeno del vostro amico Google e ogni volta che vi presenta i risultati di una ricerca tenete bene a mente che i risultati ottenuti possono essere infettati da codici maligni

6.
Siti Web ad alto traffico compromessi
Quando vi trovate a guidare su una strada che non conoscete, siete più prudenti, andate più piano rispetto a quando vi trovate su una strada che percorrete abitualmete. Allo stesso modo quando navigate su un sito mai visitato prima siete più guardinghi, prima di cliccare su banner o finestre popup leggete con attenzione quello che viene detto e ci pensate due volte prima di dare OK, abitudine che non avete su siti che visitate ogni giorno, con cui avete familiarità e di cui vi fidate. Ebbene, proprio sapendo ciò i cybercriminali compromettono siti web noti e perciò considerati dagli utenti sicuri e fidati. Come è molto più difficile difendersi da un amico piuttosto che da un nemico, così è molto più difficile salvaguardarsi da un pericolo quando il pericolo proviene da una fonte che si ritiene sicura e fidata. I siti maggiormente presi di mira dai cybercriminali in questo periodo sono negozi online, siti d'aste e siti di e-commerce. Si tratta dei siti a più alto traffico in questo periodo di ricerca dei regali, e i cybercriminali li attaccano in questo periodo allo scopo di infettare più utenti possibili

7.
Partecipa al sondaggio! Riceverai buoni regalo che ti sottraggono i dati personali
Una delle tecniche utilizzate dai cybercriminali per carpire informazioni personali e/o riservate da chi è alla ricerca di promozioni online è quella dei falsi sondaggi online che promettono allettanti buoni regalo a chi partecipa. Ricerche innocue solo apparentemente perchè in realtà vengono utilizzate per raccogliere dati personali. La pagina del sondaggio infatti altro non è che un sito di phishing per rubare informazioni riservate.

8.
Phishing nell'eCommerce
Gli acquirenti online sono le vittime principali dei furti di informazioni. I cybercriminali non dormono la notte per mettere a punto sempre nuovi e sofisticati modi per sottrarre loro informazioni a scopo di lucro. Inevitabilmente perciò i siti maggiormente presi di mira dai truffatori sono quelli in cui avvengono acquisti online. Il primo di questa categoria preso di mira indovinate un po’ qual'è? Sì, proprio lui, eBay, che può vantare due primati: quello di venditore online più popolare e di sito web più utilizzato per frodi. Pertanto quando effettuate acquisti su eBay massima attenzione, e ricordate che i cybercriminali sono in grado di falsificare perfino la reputazione degli utenti eBay attraverso la manipolazione dei loro rating

9.
False ricevute di corrieri

In questo periodo di invio e spedizioni di pacchi, uno dei veicoli utilizzati per diffondere malware sono proprio…i corrieri.
La tecnica utilizzata è molto semplice:la vittima riceve un falso messaggio di un noto corriere, che richiede il ritiro di un pacco che non è stato possibile consegnare. Il messaggio contiene in allegato un file che sembra essere una ricevuta. Inutile dire che il messaggio è infettato da trojan. Per un utente che non è in attesa di pacchi, questa tecnica utilizzata dai cybercriminali non rappresenta un pericolo. Ma per un utente che è realmente in attesa di ricevere un articolo acquistato ciò può rappresentare una seria minaccia: invece di un pacco, rischia di ricevere…un bidone!

10.
Fatture false per acquisti fantasma
Se effettuate frequentemente acquisti online siete abituati a ricevere fatture elettroniche. Perciò se ricevete email che richiedono di aprire e stampare una "ricevuta" spedita come allegato di un messaggio proveniente (apparentemente) da note società di vendita online potreste essere facilmente tratti in inganno. Il file allegato infatti non è una vera fattura, ma un malware. Mi raccomando, non aprite mai fatture inviate da società di vendita online dove non effettuate acquisti e comunque se la fattura sembra provenire da società dove avete effettuato acquisti fate prima una scansione antivirus dell’allegato: come si dice, prevenire è meglio che curare…