McAfee: 12 pericoli e 5 consigli

Con l’arrivo del Natale il Web diventa il punto di riferimento prediletto per la ricerca di regali, idee ed occasioni di acquisto. Il proliferare delle offerte e delle opportunità, però, nasconde un lato oscuro: la persistente presenza di malintenzionati che, approfittando della disattenzione degli utenti meno smaliziati, mettono a segno attacchi e truffe di varia natura.

In queste occasioni i maggiori produttori di antivirus preparano notoriamente analisi e consigli con cui “educare” l’utente meno preparato: l’informazione è il passo primo verso la protezione poichè soltanto una navigazione consapevole può davvero predisporre una difesa preventiva nei confronti delle peggiori minacce. I primi consigli giungono in questo caso da McAfee: «Le truffe continuano a essere un grosso affare per i criminali informatici che sono focalizzati sullo sfruttare al massimo i consumatori e i loro portafogli durante questa stagione festiva. Quando gli utenti si collegano online per trovare occasioni per regali e viaggi, è importante che riconoscano le truffe comuni per proteggersi contro il furto durante la prossima stagione natalizia».

Il gruppo ha pertanto diramato una duplice lista: la prima comprende dodici casi comuni che configurano alcuni degli attacchi più diffusi che si potranno incontrare nelle prossime settimane; la seconda è relativa a cinque consigli di massima da seguire per mettere in sicurezza la propria postazione.

Queste le minacce che McAfee identifica come le più probabili:

1. Truffe che offrono iPad
   «Le liste dei regali di Natale quest’anno vedranno in cima alle preferenze i prodotti di Apple perciò i truffatori sono impegnati a distribuire offerte fasulle per iPad gratuiti. McAfee Labs ha rilevato che nella versione spam della truffa ai consumatori viene chiesto di acquistare altri prodotti e fornire il proprio numero di carta di credito per ottenere l’iPad gratuito. Naturalmente, le vittime non riceveranno mai l’iPad o altri oggetti, ma solo il disagio di dover segnalare il furto della carta di credito. Nella versione social media della truffa, gli utenti partecipano a un quiz per vincere un iPad gratuito e devono fornire il proprio numero di cellulare per ricevere i risultati. In realtà, vengono iscritti ad una truffa che costa loro 10 dollari alla settimana»;
2. Truffa “Aiuto! Sono stato derubato”
   «Questa truffa invia falsi messaggi d’emergenza a familiari e amici richiedendo l’invio o il trasferimento di denaro in modo da poter tornare a casa. McAfee Labs ha osservato un aumento di questo tipo di truffa e ne prevede l’aumento durante la stagione dei viaggi in arrivo»;
3. Buoni regalo fasulli
   «Le bande criminali utilizzano i social media per promuovere l’offerta di buoni regalo fasulli con l’obiettivo di rubare informazioni e denaro ai consumatori, che vengono poi vendute a addetti marketing o utilizzati per il furto di identità. Una truffa Facebook recente offriva un “buono regalo gratuito Best Buy a 1.000 dollari” ai primi 20.000 che si iscrivevano a una fan page di Best Buy, che era una copia. Per richiedere il buono regalo era necessario fornire informazioni personali e rispondere ad una serie di questionari»;
4. Offerte di lavoro stagionali
   «Poiché la gente cerca guadagni extra per acquistare regali in questa stagione festiva, le truffe di Twitter offrono link pericolosi a lavori da casa estremamente remunerativi che richiedono le informazioni personali del consumatore, come indirizzo e-mail, indirizzo di casa e numero della previdenza sociale per poter fare domanda per il lavoro»;
5. Smishing
   «I criminali informatici ora utilizzano la tecnica di “smishing” ovvero inviano testi SMS di phishing. Questi testi sembrano arrivare dalla banca dell’utente o da un commerciante online che afferma che c’è un problema con un account e che l’utente deve chiamare un numero per verificare le informazioni relative all’account. In realtà, questi tentativi non sono altro che stratagemmi per estorcere informazioni personali preziose. I criminali informatici sanno che le persone sono più vulnerabili a questa truffa durante i periodi festivi quando i consumatori effettuano un numero maggiore di acquisti online e verificano frequentemente i propri estratti conto bancari»;
6. Affitti di case di villeggiatura sospetti
   «Durante il periodo di picco per i viaggi quando i consumatori spesso cercano online occasioni di case di villeggiatura in affitto, i criminali pubblicano siti di affitti di villeggiatura fasulli che richiedono un acconto sulle proprietà con carta di credito o bonifico bancario»;
7. Le truffe legate al periodo di recessione continuano
   «I truffatori prendono di mira consumatori vulnerabili con truffe legate alla recessione come truffe legate a pagamenti anticipati. McAfee Labs ha rilevato un numero significativo di messaggi spam che pubblicizzano prestiti e carte di credito a interessi bassi e pre-approvati se il beneficiario paga una tariffa di elaborazione, che va direttamente nelle tasche del truffatore»;
8. Auguri malevoli
   «I biglietti di auguri elettronici sono un modo economico e rispettoso dell’ambiente per inviare auguri a amici e parenti, ma i criminali informatici caricano versioni fasulle con link a virus informatici e altro malware. Secondo McAfee Labs, i computer potrebbero iniziare a visualizzare immagini oscene, pubblicità pop-up o anche iniziare a inviare cartoline ai contatti come se fosse l’utente stesso ad inviarle»;
9. La trappola dei prezzi bassi
   «Gli acquirenti dovrebbero prestare attenzione ai prodotti offerti a prezzi molto inferiori a quelli della concorrenza. I truffatori informatici utilizzano siti di vendita all’asta e siti web fasulli per proporre offerte troppo belle per essere vere con l’obiettivo di sottrarre denaro e informazioni»;
10. Truffe legate alla beneficenza
    «I periodi festivi sono sempre stati uno dei principali obiettivi per le truffe legate alla beneficienza poiché si tratta di un periodo tradizionale per le donazioni e McAfee Labs prevede che quest’anno non farà eccezioni. Tattiche comuni includono telefonate e messaggi di spam che richiedono di effettuare donazioni a enti di beneficenza per i veterani, cause benefiche per i bambini e fondi di aiuto per le recenti catastrofi»;
11. Download pericolosi a tema festivo
    «Screensaver, motivi musicali e animazioni a tema festivo rappresentano un modo semplice per i truffatori per diffondere virus e altre minacce informatiche soprattutto quando i link arrivano da un’e-mail o un instant message che sembra provenire da un amico»;
12. Wi-Fi in albergo e aeroporto
    «Durante le vacanze molte persone viaggiano e utilizzano accessi wi-fi gratuiti in posti come hotel e aeroporti. Si tratta di un periodo allettante per i ladri per aprirsi un varco nelle reti sperando di trovare opportunità di furto».

Ed infine cinque semplici consigli:

• «Affidati a siti fidati e affermati che includono marchi di fiducia (icone o sigilli di terze parti che verificano la sicurezza del sito), recensioni degli utenti e assistenza alla clientela. Un fornitore di marchi di fiducia avrà un link live allegato all’icona del suo marchio di fiducia, che porterà i visitatori a un sito web di verifica del fornitore del marchio di fiducia»
• «Non rispondere ad offerte che arrivano in un’e-mail di spam, testo o instant message»
• «Effettua un’anteprima dell’indirizzo web di un link prima di selezionarlo per essere certo che indirizzi a un sito fidato. Non scaricare mai o fare click su qualcosa che arriva da una fonte sconosciuta»
• «Non affidarti a vendor che offrono prezzi molto più bassi del normale. Non fidarti di nulla che sia troppo bello per essere vero»
• «Assicurati di utilizzare reti Wi-Fi fidate. Non controllare il tuo conto bancario o fare acquisti online se non sei certo che la rete sia sicura»