GFI Software ha rivelato quali saranno i principali rischi informatici in cui potrebbero incappare gli utenti, complici le festività natalizie. Nelle settimane che precedono il periodo più frenetico dell’anno, infatti, aumentano le occasioni di fare beneficenza, shopping online e di ricevere pacchetti regalo; i cyber-criminali, consapevoli di questa frenesia, tenteranno quindi di sfruttarla per intrufolarsi nei sistemi e aumentare le loro azioni di phishing.
Dietro ogni biglietto d’auguri, screen saver o altra amenità digitale natalizia, dall’apparenza innocua, si possono celare significative minacce; GFI Software ne ha individuate 9 che, se sottovalutate, potrebbero davvero rovinarvi le feste.
1. Beneficenza
Rientra nello spirito natalizio aiutare chi è meno fortunato di noi; è però importante che il nostro contributo arrivi davvero ai più bisognosi, e non a criminali che cercano di trarre profitto dalla nostra generosità. Il modo migliore per evitare di essere ingannati è quello, naturalmente, di effettuare le donazioni direttamente a chi ne ha bisogno, senza trasferire denaro (o informazioni personali) a perfetti sconosciuti, solo perché si presentano come enti di beneficenza. Non fidatevi quindi dei messaggi diffusi sui social media che esortano a versare denaro ad associazioni di dubbia provenienza, e diffidate anche di richieste tramite email o telefono: verificate sempre che dietro un indirizzo di posta elettronica o una voce ci sia realmente qualcuno che aiuterà il prossimo con i vostri soldi.
2. Download – malware Heaven
Il clima natalizio è contagioso e gli hacker contano proprio su questo. In questo periodo dell’anno si trovano ovunque inviti a scaricare screensaver, animazioni o biglietti natalizi; purtroppo questi inviti possono essere stracolmi di ogni tipo di malware. Se non volete quindi avere una pessima sorpresa, in grado di smorzare in un attimo il clima di festa, assicuratevi di scaricare software solo da fonti conosciute che dichiarino policy e procedure a garanzia di download privi di malware.
3. Pacchi natalizi
Il ritmo di consegna a domicilio di pacchetti aumenta vertiginosamente nel periodo natalizio; gli hacker lo sanno benissimo e camuffano i loro messaggi di phishing in modo che sembrino notifiche di spedizionieri quali FedEx e UPS. Per proteggersi è indispensabile non aprire alcun allegato e non fare clic su link inseriti nelle mail di notifica consegna: se la mail è autentica, riporterà nel testo un Tracking Number ben definito ed identificabile, e non nascosto dentro un link sconosciuto.
Anche se pensate che la notifica sia autentica, non cliccate comunque su alcun link contenuto nella mail, ma andate direttamente sul sito del corriere ed inserite il Tracking Number. È consigliabile inoltre fare una verifica ulteriore, telefonando al numero riportato sul sito, evitando di utilizzare qualsiasi altro numero telefonico riportato nella mail: potrebbe essere fasullo.
4. Ricerche di lavoro
Durante le festività, le ricerche di personale aumentano; una gran cosa, in periodi come questo!
E’ tuttavia consigliabile diffidare sempre di qualsiasi offerta di lavoro particolarmente allettante – con “alta retribuzione e nessuna esperienza necessaria” o, ad esempio, da svolgere a casa propria – perché spesso dietro a queste offerte si nascondono siti progettati appositamente per rubare le vostre informazioni personali. E di fronte alla richiesta di soldi, per “ricevere ulteriori informazioni” su un lavoro, lasciate perdere: è sicuramente una truffa.
5. Offerte “imperdibili”
Se avete ricevuto un’offerta “imperdibile”, alzate la guardia. I criminali informatici sono noti per progettare interi siti intorno ad incredibili offerte, che hanno il solo scopo di impossessarsi dei vostri dati personali e dell’accesso al vostro account. Per quanto è possibile, utilizzate sempre siti conosciuti e di cui vi fidate; pagare un po’ di più ma ottenere ciò che si è acquistato è molto meglio che pagare meno e ricevere solo guai, causati da un furto d’identità o dalla violazione dell’account.
6. E-card
Siate molto cauti quando ricevete auguri natalizi elettronici che richiedono di attivare un link, anche se vi sembra che provengano da una fonte affidabile. Gli hacker spammeranno le loro e-card il più possibile, per raggiungere il maggior numero di utenti e trovare qualche vittima che, distrattamente, clicchi sui loro link malevoli. Una volta attivato il link, sarà facile per loro derubarvi della vostra lista di contatti o entrare nel vostro account di posta elettronica per inviare messaggi di phishing a tutti i vostri parenti e amici.
7. Doni introvabili
A partire dalle console PlayStation e Xbox, fino ai Furby e agli Elmo, alcuni regali diventano introvabili nel periodo natalizio. Se vi arriva un’offerta speciale che riguarda proprio questi articoli, diffidatene; i link o le offerte ad acquistare online possono nascondere prodotti civetta (o peggio). I rivenditori affidabili non hanno bisogno di diffondere incredibili offerte per prodotti così ricercati, e non perdono soldi e tempo prezioso inviando mailing di spam che strillano “ancora disponibile!”.
8. SMishing: le truffe da smartphone
I testi “SMishing” utilizzano la stessa tecnica del phishing, ma utilizzano lo smartphone. Fate attenzione a qualsiasi sms vi richieda informazioni personali, numeri di pin etc. o contenga link a siti sospetti. Una doppia richiesta di autorizzazione tramite email e sms, per verificare i dati personali, è prassi ormai comune e gli hacker la utilizzano per infiltrarsi nel vostro smartphone e rubare le vostre informazioni. Diffidate di qualsiasi sms che contenga un link a siti sconosciuti, così come fate per le email.
9. Finanziamenti “pronta cassa”
Prestiti fantasma, finanziamenti immediati e offerte pronta cassa sono sempre state tra le azioni preferite dagli hacker ma, in questo periodo di contrazione finanziaria, queste offerte potrebbero tentarvi più che mai. A meno che non conosciate chi vi propone un prestito, firmare qualsiasi tipo di finanziamento online comporta un rischio altissimo. Se ricevete un’offerta realmente interessante, verificatela per conto vostro, senza utilizzare link o numeri di telefono contenuti nella mail; queste truffe sono infatti particolarmente dannose perché richiedono di creare un account online, fornendo numerose informazioni personali. Questo consente ai ladri di verificare la vostra identità, esponendovi a gravi rischi.
Restate al sicuro!
• Ricordatevi di aggiornare gli antivirus di TUTTI i vostri dispositivi (computer, laptop, tablet, smartphone, televisione, etc.) con le patch più recenti installando, dove possibile, dei firewall
• Non cliccate alcun link in email non richieste
• Non condividete informazioni personali con sconosciuti, ad esempio enti di beneficenza, che utilizzino numeri di telefono a voi non noti
• Non rivelate mai per alcun motivo le vostre credenziali (o, peggio, il numero di carta di credito) a chiunque suoni alla vostra porta e voglia farvi compilare un modulo.