Come è successo durante le trascorse festività, sempre più utenti si rivolgono a Internet per acquistare regali e fare compere comodamente da casa. Tuttavia, Internet talvolta può nasconde brutte sorprese.
Per fare shopping in tranquillità senza cadere nelle trappole della rete, McAfee svela alcune tattiche messe in atto dai criminali informatici “a spese” dei consumatori per educare milioni di utenti in tutto il mondo che desiderano effettuare acquisti sicuri comodamente online.
Per navigare in sicurezza, McAfee ha messo a punto alcuni consigli utili.
1. Truffe di Phishing mascherate da iniziative benefiche. Molte organizzazioni che operano nel settore no profit incoraggiano gli utenti a pensare al prossimo con iniziative di beneficenza attraverso e-mail per ottenere donazioni. Secondo una recente ricerca di McAfee, infatti,, circa il 30% dei consumatori negli Stati Uniti prevede di fare donazioni benefiche attraverso Internet entro l’anno. Sfortunatamente c'è chi approfitta dello spirito caritatevole e sfruttano la generosità degli utenti attraverso e-mail di beneficenza fasulle che celano invece truffe di phishing.
Per definire se il sito di una determinata organizzazione di beneficenza è legittimo, si consiglia di accedere direttamente al sito per effettuare la donazione, digitando l’indirizzo sul proprio browser, e di non cliccare mai un link contenuto all’interno di un’email.
2. Truffe bancarie via e-mail. L’attuale clima economico non solo sta forzando il 95% dei consumatori a spendere meno e a ridurre gli acquisti, ma spinge anche i criminali ad approfittare delle preoccupazioni che nascono dal bilancio dei conti online degli utenti per infastidire il piacere dello shopping con un’altra truffa di phishing piuttosto diffusa. Le istituzioni finanziarie rappresentano il target più diffuso per il phishing. Secondo l’Anti-Phishing Working Group, durante il primo trimestre del 2008, tra il 92% e il 94% di tutte le truffe di phishing erano collegate ai servizi finanziari. È bene tenere a mente di chiamare via telefono per questioni relative al proprio conto che suscitano perplessità. Non bisogna mai fornire le coordinate del proprio conto a seguito di una qualsiasi richiesta via e-mail per non cadere vittime di una comune truffa progettata per svuotare Il portafoglio dei malcapitati.
3. Cartoline d’auguri. La maggior parte delle persone non prende in considerazione i pericoli delle e-card di auguri che sono molto popolari sul web – ma purtroppo, nascondono molte insidie. Alcuni semplici indizi per scoprire se un’e-card è illegittima sono errori di ortografia, errori all’interno del messaggio, mittenti sconosciuti e mittenti con nomi insoliti e URL ingannevoli. È bene tenere a mente di non aprire l’e-card in caso di un qualsiasi dubbio sulla sua autenticità. Non cliccare mai nulla proveniente una fonte sconosciuta.
4. Fatture fasulle. Sempre più spesso, amici e parenti ordinano e inviano regali e fanno acquisti online. Non è un segreto per quegli avidi truffatori che tentano di ingannare i consumatori spingendoli a fornire dettagli e informazioni finanziarie attraverso fatture fasulle.
Ecco come funziona la truffa: questi criminali creano una fattura falsa o una lettera di spedizione che allegano all’e-mail. Una volta che l’utente apre l’allegato, vengono richieste poche informazioni – potrebbe essere richiesta la conferma o la cancellazione di un ordine, potrebbe essere inviata una notifica sulla parcella che segnala la mancata consegna del pacco a causa di un indirizzo non corretto, o ancora una notifica personalizzata su una spedizione internazionale.
In ogni caso, l’e-mail richiede all’utente i dettagli della carta di credito, o richiede al destinatario di aprire una fattura o un modulo cliente per ricevere il pacco.
Per non correre rischi, non fornire mai i dati finanziari via e-mail a un mittente sconosciuto o non aprire un allegato sospetto. Per essere sicuri di raggiungere siti di spedizione come FedEx o UPS, è consigliato aprire un browser e accedere direttamente al sito. Inoltre, assicurarsi che il software di sicurezza sia aggiornato per aiutare a rilevare Trojan e altre forme di malware qualora venisse aperto un allegato malevolo.
5. Hai un nuovo amico! Molti sono entusiasti di ricevere notifiche che segnalano un nuovo contatto nei siti più popolari di social networking. Sfortunatamente, in alcuni casi, dopo aver cliccato sull’avviso, non solo non si aggiunge un nuovo contatto amico - ma si scarica software malevolo senza nemmeno rendersene conto. Questo tipo di software è progettato per rubare informazioni personali e finanziarie. È bene stare alla larga da “amici” sconosciuti...
6. Internet Café insidiosi. Gustando un buon caffè all’interno di un Internet Caffè o di un locale pubblico dotato di connessione wireless, la maggior parte degli utenti non è consapevole dei pericoli di navigare su reti pericolose. Gli aggressori possono intromettersi in una rete internet wireless non protetta con un programma in grado di “sniffare” il traffico per vedere quali siti Web stanno visitando gli utenti, le password che utilizzano, e l’accesso a determinati conti bancari.
Inoltre, un criminale potrebbe disporre un wireless point malevolo nelle vicinanze di una caffetteria. Se un utente inconsapevole si connette alla rete degli aggressori, il criminale può guardare tutto quello che succede durante la connessione e può re-indirizzare il traffico, esponendo l’utente inconsapevole a grossi rischi.
McAfee consiglia agli utenti di verificare l’aggiornamento del proprio software di sicurezza, incluso il firewall, e delle patch di sistema. Ancora più importante è controllare i propri conti di ebanking e fare acquisti online solo da una connessione wireless conosciuta e sicura.
7. Ladri di password. La ricerca di McAfee sullo shopping on-line ha rilevato che il 53% dei consumatori ammette di utilizzare la stessa password per diversi servizi online e siti web. Gli utenti devono sapere che esistono strumenti gratuiti e a basso prezzo che rendono semplice per i criminali informatici indovinare password e insinuarsi all’interno del pc degli utenti.
Se viene utilizzata sempre la stessa password, un attacker deve rilevare solo quella per colpire tutti gli account di un utente. È necessario utilizzare un software di sicurezza aggiornato e completo per aiutare a prevenire l’accesso di malware che ruba le password. Il software deve includere una protezione anti-virus, anti-spyware e un firewall a doppia entrata.
8. Frodi all’asta. Circa il 56% degli utenti italiani visita siti di aste online per trovare regali e fare acquisti, gli utenti devono essere consapevoli che i truffatori si muovono principalmente in occasione di ricorrenze particolari e festività per mietere nuove vittime. Assicurarsi di leggere le policy di sicurezza di siti come eBay per sapere come proteggere il proprio account e fare acquisti in sicurezza.
9. Furto d’identità online. Lo shopping online offre costi ridotti, convenienza e possibilità di scelta, ma è emerso un altro elemento dalla ricerca di McAfee sullo shopping: il 90% degli utenti ha espresso preoccupazione durante lo shopping online. Insicuri su dove effettuare gli acquisti, si affidano ad amici e parenti per determinare la sicurezza di un sito web, ma gli amici possono solo consigliare in base all’esperienza personale, e alcuni siti potrebbero avere problemi di sicurezza che non sono immediatamente evidenti.
Per esempio, i siti che archiviano informazioni personali possono essere vulnerabili ai cyber criminali che attaccano per rubare identità. Infatti, la ricerca mostra che nientemeno che l’80% di siti web ha riscontrato vulnerabilità.
10. Furto di laptop. Secondo le stime dell’FBI nel report State of the Net Report (2007), le probabilità di subire un furto di laptop sono 1 su 10, e secondo la società di ricerca Gartner, il 97% dei laptop rubati non vengono più ritrovati. Durante il tempo libero e quando si fa shopping anche nel mondo “reale”, è importante fare particolare attenzione e non lasciare mai il laptop in macchina.
Per una protezione ulteriore, assicurarsi di acquistare un prodotto che protegga i file più importanti – incluse foto, musica e informazioni bancarie, nel caso il laptop venga rubato.
fonte:www.i-dome.com
