giovedì 26 novembre 2009

Truffe di Natale




         Al primo posto il phishing per beneficenza attuato inviando email           con richieste di denaro e donazione da parte di enti apparentemente legittimi, ma che di fatto indirizzano su siti web fasulli, il cui scopo è appropriarsi di denaro, informazioni delle carte di credito e identità dei donatori.


 Al secondo posto si collocano
le fatture fasulle provenienti da società quali Federal Express oppure UPS, nelle quali si chiedono dettagli sulla carta di credito per la consegna di un pacco. Anche in questo caso si fa leva sulla disattenzione del periodo per sottrarre informazioni o denaro.


Non possono mancare i Social Network in questa classifica ed ecco dunque le richieste di amicizia apparentemente provenienti da siti di social networking. In questo caso l'obiettivo è l'installazione automatica di malware sui computer per sottrarre informazioni personali.


In quarta posizione compaiono invece i biglietti natalizi elettronici: lo scorso anno i malware si celavano in finti bigliettini elettronici Hallmark e da promozioni festive di McDonald's e Coca-Cola. Attenzione agli allegati, dunque.


E che dire del richiamo del lusso, soprattutto se a basso prezzo? Molti acquirenti vengono invitati a visitare siti fasulli di malware che offrono regali lussuosi “scontati” di grandi firme. Qui l'invito è all'acquisto di prodotti che in realtà non arriveranno mai.


In attesa dell'ormai tradizionale “Lunedì degli acquisti”, che da anni segue il fine settimana del Ringraziamento, quando la stagione natalizia si apre ufficialmente negli Stati Uniti, per allargarsi a tutto il resto del mondo, ecco i furti di identità durante attività di acquisto online. Evitare, per lo meno, di effettuare acquisti online da un computer pubblico o utilizzando una rete Wi-Fi aperta.


Non mancano poi le minacce indirizzate a chi cerca temi, canti, musiche natalizie: in questo caso il rischio è rappresentato dai siti fraudolenti, che contengono spyware o malware.
Fraudolenti poi sono anche i siti realizzati da chi cerca di sfruttare i problemi di chi, rimasto senza lavoro, cerca un nuovo impiego: ecco dunque le promesse di impieghi ben retribuiti e opportunità di guadagno lavorando da casa.


Si torna in pieno clima natalizio anche con le truffe legate ai siti di aste. In questo caso la leva è legata al desiderio di fare un regalo originale, approfittando di qualche occasione. Non ci si stupisca se alla ghiotta occasione non corrisponde poi un pacco in consegna. Meglio diffidare.


Truffa tradizionale, ma amplificata dal più alto traffico che si registra su Internet nel periodo pre-natalizio è il furto di di password tramite keylogging, e altrettanto si può dire delle frodi perpetrate attraverso mail bancarie: in questo caso al mittente vengono inviate mail apparentemente provenienti dall'Istituto di credito del quale è cliente, con una richiesta di conferma o validazione dei suoi dati.


L'ultima minaccia, infine,è quella definita Ramsomware. In questo caso il pc dell'utente viene preso in controllo da malintenzionati, che “sequestrano” file e documenti chiedendo dei veri e propri riscatti per sbloccare la macchina.


Di fronte a queste minacce, cinque sono i consigli :


In primo luogo mai cliccare sui link inclusi nelle email: è più sicuro digitare l'indirizzo nel browser o effettuare una ricerca tramite motore.
In secondo luogo utilizzare software di sicurezza aggiornati e in terzo fare acquisti e transazioni utilizzando solo reti sicure.  
Il quarto consiglio utilizzare password diverse.
Il quinto  utilizzare il buon senso.