Biglietti di auguri pericolosi e altre truffe natalizie

Avete già comprato tutti i vostri regali di Natale? Avete già prenotato le vostre vacanze o deciso dove trascorrere il Capodanno? Scommetto che qualcuno di voi deve ancora fare le ultime prenotazioni. Anche se presi dal panico, è molto importante mantenere il sangue freddo ed evitare, specie se si compra o se si prenota su Internet, di cadere vittima di una delle campagne di phishing natalizie.

Nel 2014, il 51% degli utenti inglesi e tedeschi afferma di aver comprato i propri regali online e di aver contattato i venditori attraverso diversi canali (siti web, email, social network…) per poter ricevere informazioni sugli oggetti e fare l’acquisto giusto o per chiedere loro degli sconti. Inoltre, in Inghilterra, Sudafrica e Germania, un utente su due usa uno smartphone per realizzare acqusiti online.

I got a great deal on cyber Monday yesterday!… I had $1300 stolen from my checking account and spent at some… http://t.co/MjVFYf8pQ6

— Thomas Hackett (@TJRHackett) December 2, 2014

I consumatori non sono gli unici a trarre vantaggio dall’e-commerce via mobile, lo sono anche gli hacker: è davvero facile fare acquisti con lo smartphone, ma è altrettanto facile hackerarlo e rubare le credenziali bancarie. La situazione è complessa, soprattutto perché gli utenti non conoscono le misure di sicurezza. Sappiamo quanto sia facile scaricare e comprare un’app per i nostri dispositivi, ma sappiamo poco delle precauzioni da prendere quando usiamo i dispositivi mobili per realizzare acquisti. Comunque sia, anche gli esperti possono trasformarsi in vittime degli hacker.

How ironic, the crime reporter has his bank account stolen. Following up on this breaking story in true first-person fashion.

— Daniel J. Gross (@DanieljGross) December 18, 2014

Ma uomo avvisato è mezzo salvato. Quello che possiamo fare è cercare di ridurre i rischi di un attacco. Per questa ragione abbiamo scritto questo articolo: oggi vi parliamo delle campagne di phishing natalizie (e non solo) più popolari e vi daremo qualche consiglio.

Biglietti di auguri falsi. A tutti piacciono i colorati biglietti di auguri natalizi, soprattutto quelli simpatici, divertenti ed animati. È Natale dopotutto, o no? Beh, lo è fino a quando Babbo Natale non si trasforma in un Trojan. Ricevete una mail che sembra legittima, inviata da un noto rivenditore (per esempio, eBay); nel messaggio vi viene chiesto di scaricare un allegato che a prima vista sembra sicuro ed affidabile. In realtà, però, è un Trojan capace di infettare il vostro PC e di nascondersi fino a quando non inserite le vostre credenziali di banca online. A quel punto apparirà una schermata dove vi viene chiesto di verificare ed aggiornare i vostri dati. Se lo farete, i criminali otterrano i vostri dati e… svuoteranno il vostro conto in banca.

Buoni sconti fraudolenti. Molte delle promozioni che riceviamo, a prima vista autentiche, offerte da note compagnie aeree, tour operator e famosi shop online potrebbero rivelarsi delle truffe e contenere un software dannoso in allegato. Persino una chiavetta USB che potreste aver ricevuto in regalo da un amico, comprata in un normale centro commerciale, potrebbe contenere una sorpresa simile.

A Natale siamo tutti più caritatevoli. Avete ricevuto una mail in cui vi si chiede di inviare soldi ad alcuni anziani soli che vivono in una casa di riposo o a dei bambini che vivono in un orfanotrofio? Potrebbe essere una mail scam inviata da degli imbroglioni e vi dovreste considerare fortunati se dopo aver inviato loro i soldi, non vi prosciugassero l’intero conto in banca.

Il cappello virtuale di Babbo Natale. I giocatori di videogame sono tra le vittime privilegiate delle campagne di phishing. Gli hacker rubano le credenziali di banca online, gli oggetti e i personaggi dei livelli avanzati del gioco per poter arricchirsi velocemente. Lo posson fare in molti modi diversi. Per esempio, possono inviarvi un software Trojan facendolo passare per un screensaver di un oggetto potente.

I criminali riescono a mettere a segno i loro colpi quando gli utenti hanno fretta o perdono il controllo e di conseguenza dimenticano le norme di sicurezza. Perciò sangue freddo e state attenti! Ecco alcuni consigli:

Attenzione al Wi-Fi nei luoghi pubblici. Avete visto questo video della CNN Money? Mostra quanto sia facile hackerare la vostra casella di posta elettronica e gli account di Amazon o scoprire le vostre credenziali di banca online quando siete connessi ad una rete Wi-Fi pubblica.

Se volete inviare denaro per aiutare bambini in difficoltà o campagne animaliste, cercare uno sconto o prenotare una stanza d’albergo per le vostre vacanze (e in molti altri casi), non cliccate su link sospetti (le mail e i link fraudolenti si riconoscono spesso dagli errori ortografici). Digitate sempre l’indirizzo del sito web manualmente e cercate la promozione che, in teoria, è stata pensata per voi.

Non scaricate nessun contenuto pirata. In ogni caso, usate sempre e comunque un prodotto antivirus e seguite le sue raccomandazioni.

Buon Natale e Felice Anno Nuovo a tutti !