I consumatori farebbero bene a guardarsi dalle truffe più comuni della stagione prima di collegarsi online per prenotare viaggi e fare acquisti natalizi. McAfee ha reso note le “12 truffe di Natale”, le dodici truffe online più pericolose a cui gli utenti che utilizzano il PC dovrebbero prestare attenzione durante il periodo di festività.
“Le truffe continuano a essere un grosso affare per i criminali informatici che sono focalizzati sullo sfruttare al massimo i consumatori e i loro portafogli durante questa stagione festiva”, ha affermato Dave Marcus, director of security research di McAfee Labs. “Quando gli utenti si collegano online per trovare occasioni per regali e viaggi, è importante che riconoscano le truffe comuni per proteggersi contro il furto durante la prossima stagione natalizia”.
- Truffe che offrono iPad. Le liste dei regali di Natale quest’anno vedranno in cima alle preferenze i prodotti di Apple perciò i truffatori sono impegnati a distribuire offerte fasulle per iPad gratuiti. McAfee Labs ha rilevato che nella versione spam della truffa ai consumatori viene chiesto di acquistare altri prodotti e fornire il proprio numero di carta di credito per ottenere l’iPad gratuito. Naturalmente, le vittime non riceveranno mai l’iPad o altri oggetti, ma solo il disagio di dover segnalare il furto della carta di credito. Nella versione social media della truffa, gli utenti partecipano a un quiz per vincere un iPad gratuito e devono fornire il proprio numero di cellulare per ricevere i risultati. In realtà, vengono iscritti ad una truffa che costa loro 10 dollari alla settimana.
- Truffa “Aiuto! Sono stato derubato”. Questa truffa invia falsi messaggi d’emergenza a familiari e amici richiedendo l’invio o il trasferimento di denaro in modo da poter tornare a casa. McAfee Labs ha osservato un aumento di questo tipo di truffa e ne prevede l’aumento durante la stagione dei viaggi in arrivo.
- Buoni regalo fasulli. Le bande criminali utilizzano i social media per promuovere l’offerta di buoni regalo fasulli con l’obiettivo di rubare informazioni e denaro ai consumatori, che vengono poi vendute a addetti marketing o utilizzati per il furto di identità. Una truffa Facebook recente offriva un “buono regalo gratuito Best Buy a 1.000 dollari” ai primi 20.000 che si iscrivevano a una fan page di Best Buy, che era una copia. Per richiedere il buono regalo era necessario fornire informazioni personali e rispondere ad una serie di questionari.
- Offerte di lavoro stagionali. Poiché la gente cerca guadagni extra per acquistare regali in questa stagione festiva, le truffe di Twitter offrono link pericolosi a lavori da casa estremamente remunerativi che richiedono le informazioni personali del consumatore, come indirizzo e-mail, indirizzo di casa e numero della previdenza sociale per poter fare domanda per il lavoro.
- “Smishing”. I criminali informatici ora utilizzano la tecnica di “smishing” ovvero inviano testi SMS di phishing. Questi testi sembrano arrivare dalla banca dell’utente o da un commerciante online che afferma che c’è un problema con un account e che l’utente deve chiamare un numero per verificare le informazioni relative all’account. In realtà, questi tentativi non sono altro che stratagemmi per estorcere informazioni personali preziose. I criminali informatici sanno che le persone sono più vulnerabili a questa truffa durante i periodi festivi quando i consumatori effettuano un numero maggiore di acquisti online e verificano frequentemente i propri estratti conto bancari.
- Affitti di case di villeggiatura sospetti. Durante il periodo di picco per i viaggi quando i consumatori spesso cercano online occasioni di case di villeggiatura in affitto, i criminali pubblicano siti di affitti di villeggiatura fasulli che richiedono un acconto sulle proprietà con carta di credito o bonifico bancario.
- Le truffe legate al periodo di recessione continuano. I truffatori prendono di mira consumatori vulnerabili con truffe legate alla recessione come truffe legate a pagamenti anticipati. McAfee Labs ha rilevato un numero significativo di messaggi spam che pubblicizzano prestiti e carte di credito a interessi bassi e pre-approvati se il beneficiario paga una tariffa di elaborazione, che va direttamente nelle tasche del truffatore.
- Auguri malevoli. I biglietti di auguri elettronici sono un modo economico e rispettoso dell’ambiente per inviare auguri a amici e parenti, ma i criminali informatici caricano versioni fasulle con link a virus informatici e altro malware. Secondo McAfee Labs, i computer potrebbero iniziare a visualizzare immagini oscene, pubblicità pop-up o anche iniziare a inviare cartoline ai contatti come se fosse l’utente stesso ad inviarle.
- La trappola dei prezzi bassi. Gli acquirenti dovrebbero prestare attenzione ai prodotti offerti a prezzi molto inferiori a quelli della concorrenza. I truffatori informatici utilizzano siti di vendita all’asta e siti web fasulli per proporre offerte troppo belle per essere vere con l’obiettivo di sottrarre denaro e informazioni.
- Truffe legate alla beneficienza. I periodi festivi sono sempre stati uno dei principali obiettivi per le truffe legate alla beneficienza poiché si tratta di un periodo tradizionale per le donazioni e McAfee Labs prevede che quest’anno non farà eccezioni. Tattiche comuni includono telefonate e messaggi di spam che richiedono di effettuare donazioni a enti di beneficienza per i veterani, cause benefiche per i bambini e fondi di aiuto per le recenti catastrofi.
- Download pericolosi a tema festivo. Screensaver, motivi musicali e animazioni a tema festivo rappresentano un modo semplice per i truffatori per diffondere virus e altre minacce informatiche soprattutto quando i link arrivano da un’e-mail o un instant message che sembra provenire da un amico.
- Wi-fi in albergo e aeroporto. Durante le vacanze molte persone viaggiano e utilizzano accessi wi-fi gratuiti in posti come hotel e aeroporti. Si tratta di un periodo allettante per i ladri per aprirsi un varco nelle reti sperando di trovare opportunità di furto.
Con l’arrivo del Natale il Web diventa il punto di riferimento prediletto per la ricerca di regali, idee ed occasioni di acquisto. Il proliferare delle offerte e delle opportunità, però, nasconde un lato oscuro: la persistente presenza di malintenzionati che, approfittando della disattenzione degli utenti meno smaliziati, mettono a segno attacchi e truffe di varia natura. McAfee invita gli utenti di Internet a seguire questi cinque consigli per proteggere i computer e le informazioni personali:
- Affidatevi a siti fidati e affermati che includono marchi di fiducia (icone o sigilli di terze parti che verificano la sicurezza del sito), recensioni degli utenti e assistenza alla clientela. Un fornitore di marchi di fiducia avrà un link live allegato all’icona del suo marchio di fiducia, che porterà i visitatori a un sito web di verifica del fornitore del marchio di fiducia.
- Non rispondere ad offerte che arrivano in un’e-mail di spam, testo o instant message.
- Effettuate un’anteprima dell’indirizzo web di un link prima di selezionarlo per essere certo che indirizzi a un sito fidato. Non scaricare mai o fare click su qualcosa che arriva da una fonte sconosciuta.
- Non affidatevi a vendor che offrono prezzi molto più bassi del normale. Non fidatevi di nulla che sia troppo bello per essere vero.
- Assicuratevi di utilizzare reti wi-fi fidate. Non controllate il vostro conto bancario o fare acquisti online se non siete certi che la rete sia sicura.
- Utilizzate password diverse: non usarte mai le stesse password per diversi account online. Diversificate le password e utilizzate una combinazione complessa di lettere, numeri e simboli.
Se si ritiene di essere vittima di un attacco di crimine informatico, si può usare, per esempio, il software McAfee Total Protection, che offre protezione completa contro le minacce attuali ed emergenti. Integra inoltre la tecnologia McAfee SiteAdvisor, una toolbar per ricerche online sicure che avvisa i consumatori relativamente alla sicurezza di un sito web e offre protezione contro il phishing. Utilizza infine contrassegni intuitivi di colore rosso, giallo e verde per classificare i siti potenzialmente pericolosi quando si effettuano ricerche con Google, Yahoo! o Bing. Oppure si può visitare il sito di McAfee Cybercrime Response Unit per valutare i propri rischi e capire come comportarsi.
Nessun commento:
Posta un commento