I consigli di WatchGuard per evitare le truffe e affrontare questo periodo con consapevolezza e occhi aperti
Il periodo degli acquisiti natalizi è iniziato e i cyber criminali, sempre attenti ai grandi trend e ai flussi di denaro, sono già all’opera. Da buoni intenditori della società, i criminali informatici sono maestri della psicologia umana e sanno approfittare della nostra debolezza comportamentale per ottenere ciò che vogliono. Per questo motivo, è importante affrontare questo periodo con consapevolezza e mantenere gli occhi ben aperti. A tal fine, ecco le prime cinque minacce informatiche da cui difendersi durante la stagione dei regali di Natale:
1. Email fraudolente a scopo di phishing
Gli hacker sanno che i consumatori sono molto attenti in questo periodo a email contenenti informazioni sui prodotti più in voga, a promozioni e sconti, e che molti di noi potrebbero avere pacchi in arrivo per acquisti fatti recentemente. Ciò rappresenta per questi criminali un buon momento per dare vita ad alcune truffe stagionali di phishing per cercare di attrarre il consumatore verso siti maligni o malware. Alcune delle più comuni email maligne durante la stagione natalizia riguardano falsi messaggi provenienti da UPS, FedEx o DHL che parlano di mancate consegne, notizie di voli fasulli e persino falsi messaggi segreti di Babbo Natale. Per fare un esempio concreto, in questo periodo una nuova brutta variante di ransonmware (malware che minaccia l’utente, chiedendo generalmente denaro o informazioni) chiamata Cryptolocker si sta diffondendo usando falsi messaggi FedEx o UPS, ed è costata parecchi soldi a molte vittime. E’ opportuno quindi evitare di cliccare link e allegati in email di dubbia provenienza o non richieste.
2. Falsi omaggi di prodotti
Ogni anno a Natale si verifica la corsa sfrenata ad almeno uno o due prodotti che ‘bisogna assolutamente acquistare’, dal giocattolo più reclamizzato all’ultima console di gioco. I cyber criminali sembrano sapere per primi quali saranno gli oggetti del desiderio e li usano per attirare vittime ignare nella loro trappola. Quest’anno, questi prodotti ‘imperdibili’ sembrano essere le due console di videogames – Playstation 4 e Xbox One. Il team WatchGuard ha già notato phisher che cercano di rubare informazioni personali alle vittime con inganni che mirano a far fornire i propri dati per vincere una di queste console di prossima generazione. Sebbene alcuni di questi ‘omaggi’ potrebbero essere legali, occorre prestare attenzione ai siti dove si rilasciano informazioni personali.
3. Download pericolosi
Durante eventi speciali o periodi di festività, gli hacker tirano fuori vecchi trucchi. Uno di questi è rappresentato da screensaver gratuiti, suonerie per i cellulari o e-card. I criminali possono facilmente tematizzare le loro offerte di download gratuito per qualsiasi occasione. Quando suona troppo bello per essere vero, probabilmente è così. Come sempre, occorre stare attenti a ciò che si scarica.
4. Siti e-commerce fraudolenti
Questi ‘bad boys’ sono bravi a simulare siti web. Possono simulare il sito della tua banca, il tuo social network preferito, e persino siti di shopping online che presentano ottime trattative sospette per quel particolare prodotto ‘caldo’ che tu stai cercando. Ovviamente, se possono attirarti nei loro siti replicati, possono anche fare leva sulla fiducia che l’utente ha in questi siti per rubare informazioni personali, entrare in possesso del numero della carta di credito o forzare a fare un download guidato di malware. Bisogna quindi porre grande attenzione ai nomi dei domini che si visitano, e controllare bene chi è che vende online prima di ordinare un prodotto.
5. Annunci pubblicitari ingannevoli e blackhat SEO
I criminali sono sempre alla ricerca di nuove modalità per attirare le vittime nei loro siti maligni. Email di phishing, messaggi istantanei e post sui social network con link accattivanti funzionano, ma si sperimentano sempre nuove esche. Due nuove tecniche popolari sono le pubblicità online maligne e trucchi illeciti di SEO (search engine optimization). Con l’acquisto di spazi pubblicitari online o attaccando sistemi di pubblicità online, gli hacker possono iniettare falsa pubblicità in siti legittimi che reindirizza verso siti maligni. Possono anche fare leva su vari trucchi di SEO per far sì che i loro siti risultino nelle prime posizioni nelle ricerche più popolari. Se gli hacker reputano quel tale prodotto un regalo popolare, possono ‘avvelenare’ i risultati di ricerca e attirare con pubblicità ingannevoli verso i loro siti. Quando si clicca su link di pubblicità o risultati di ricerca, occorre prestare attenzione ai domini e agli URL su quali si clicca.
Le cinque minacce sopra descritte hanno tutte al centro il consumatore, ma vi è anche un’ultima minaccia che i commercianti devono tener presente: gli attacchi DDoS (Distributed Denial of Service). I cyber criminali sono consapevoli che le festività sono un’importante occasione per chi vende online. Sanno che anche solo un’ora di downtime può tradursi in milioni di vendite perse. Aspettatevi di vedere alcuni attacchi DDoS ai danni di qualche store online durante questo periodo, seguito da atti di estorsione in cui viene richiesto del denaro per fermare l’attacco.
Una delle forme di difesa migliori nei confronti degli attacchi informatici è un po’ di consapevolezza e attenzione. Una volta che sei al corrente di quali tipi di minacce e truffe ti aspettano in queste festività, puoi tenertene alla larga. Ecco pochi altri passi da compiere per non incappare negli hacker durante la stagione degli acquisti di Natale.
Applica regolarmente le patch ai tuoi sistemi operativi – Permetti a programmi come Microsoft, Apple e Adobe (e altri ancora) di fare update automatici del software per eseguire ‘patch’ alla tua macchina regolarmente, e rimarrai al sicuro dalle principali tecniche di attacco dei cyber criminali;
Non cliccare su link o allegati non richiesti;
Cerca il ‘lucchetto’ mentre fai shopping online – Sebbene non ci sia garanzia che tu sia su un sito sicuro, non condividere le tue informazioni personali o finanziarie su un sito di vendita online a meno che tu non veda un lucchetto verde nella finestra URL del tuo browser (l’immagine dell’icona può differire leggermente a seconda del tuo browser);
Usa le migliori pratiche per le password sui siti di vendita online – E’ buona abitudine usare password differenti e forti (per es. lunghe) su ogni sito che visiti;
Esamina bene chi vende online prima di cliccare acquista – Una piccola ricerca online può portare lontano. Fai una ricerca online su chi vende prima di acquistare, poni grande attenzione ai commenti degli altri clienti. Quando la gente viene truffata tende a condividere questa esperienza, così una piccola ricerca può aiutarti a smascherare falsi venditori.
Il periodo natalizio dovrebbe portare solo cose buone e divertenti, ma purtroppo non sempre è così. Mantieniti alla larga da queste cinque minacce e segui alcuni semplici suggerimenti sulla sicurezza e vivrai una felice stagione natalizia.