Godetevi solo il bello del Natale…senza minacce online!

Il decalogo di Trend Micro per difendersi dai cyber-criminali in agguato sotto l’albero

Nel periodo natalizio Internet assume un ruolo di primo piano: shopping per i regali, invio di messaggi di auguri, ricerche per offerte di viaggi sono solo alcune delle attività che contribuiscono a far aumentare il traffico sul Web.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Si trascorre più tempo online e i cyber criminali sono pronti a sfruttare la situazione a fini di lucro attraverso attacchi pericolosi e sempre più sofisticati.

Trend Micro raccomanda agli utenti di non abbassare mai la guardia online, raddoppiando l’attenzione in periodi di festa come questo in cui i cyber-criminali si fanno ancora meno scrupoli nel perpetrare le loro attività illecite.

Trend Micro segnala le principali minacce in cui potrebbero imbattersi gli utenti, offrendo alcuni consigli per difendersi.

Spam, ricerche “velenose” e tweet truffaldini

Tra i mezzi più utilizzati dai cyber-criminali per trarre in inganno le loro vittime con minacce legate al tema del Natale vi sono certamente i messaggi di spam: cartoline elettroniche di auguri, promozioni di articoli ambiti a prezzi stracciati, false notifiche di corrieri che annunciano problemi di spedizione sono solo alcuni esempi.

Nel periodo natalizio, in cui si fa ampio ricorso ai motori di ricerca, assistiamo anche a un uso “rampante” delle tecniche di ottimizzazione dei risultati delle ricerche SEO (Search Engine Optimization) utilizzate a scopo maligno, chiamate “blackhat SEO”, che possono dirottare gli utenti verso siti illegittimi contenenti minacce pericolose.

La tecnologia SEO è largamente sfruttata anche per favorire la diffusione di software antivirus fasullo, o FAKEAV. Gli utenti che inseriscono nelle ricerche online parole chiave prevedibili come “decorazioni natalizie” possono essere condotti a siti web maligni che scaricano varianti di FAKEAV sui loro sistemi. Ciò può portare a furto di identità o di credenziali finanziarie.

Leggi anche:  NIS2: i partner di canale hanno l'opportunità di aiutare gli utenti finali a orientarsi tra le nuove regole di cybersecurity

Qualche minaccia può arrivare anche attraverso i siti di social networking. L’anno scorso la famosa botnet Koobface lanciò una “campagna di Natale” su Facebook con messaggi che proponevano un link a una falsa pagina di YouTube con un video di Babbo Natale. Quest’anno invece una recente truffa ha sfruttato Twitter per spedire tweets che promettevano buoni regalo gratuiti di vari negozi online, rimandando gli utenti a siti pericolosi.

Le 10 “regole d’oro” di Trend Micro per un Natale online sereno

1. Evitate di scaricare gli allegati o di cliccare sui link o sulle immagini inseriti nel messaggio, soprattutto se questo appare sospetto o possibile spam.

2. Ricordate che di solito le cose più belle non sono gratuite. Spesso le mail o i siti che pubblicizzano prodotti gratuiti non fanno che scaricare malware. Esaminate attentamente le promozioni!

3. Cercate informazioni e verificate attraverso altre risorse le offerte proposte via mail.

4. Se avete ben chiaro quale sito desiderate visitare, scrivete l’indirizzo (URL) direttamente nello spazio ad hoc del browser per evitare i link illegittimi magari indicati dai motori di ricerca.

5. Una tattica contro il phishing (truffe online) consiste nello spostare il puntatore del mouse sui link o sulle immagini presenti nei messaggi o nei siti web, provvedendo quindi alla verifica della legittimità dell’URL completo che appare. Ad esempio, un URL è da considerare sospetto se non corrisponde al sito dell’azienda che ha inviato il messaggio o sono presenti caratteri strani o senza significato.

6. Non cliccate su URL sospetti anche se compaiono fra i primi selezionati dai motori di ricerca. Un link viene considerato sospetto laddove uno o più dei suoi elementi (ad esempio, :////?) è composto da caratteri inseriti a caso.

Leggi anche:  Zscaler, pronti e resilienti per la NIS2

7. Leggete la descrizione dei risultati della ricerca (il breve testo che compare subito sotto il titolo in grassetto dei risultati). Il risultato della ricerca può anche essere considerato sospetto se la descrizione non fornisce informazioni pertinenti sul sito. Un indizio certo per individuare i siti dedicati ad alterare i risultati delle ricerche (blackhat SEO) è la presenza di parole chiave inserite a caso nella descrizione.

8. Tenete sempre traccia delle transazioni online per evitare di diventare vittime di truffe.

9. Verificate il page rating di un sito presente nell’elenco dei risultati di un motore di ricerca prima di cliccare sul link corrispondente. Se il valore numerico indicato è elevato ci sono maggiori probabilità che il sito sia affidabile.

10. Installate un programma per il filtraggio degli URL che possa essere integrato nei browser, ad esempio Trend Micro offre gratuitamente Web Protection Add-On: http://free.antivirus.com/web-protection-add-on/. In generale, installate un software di sicurezza che cancelli immediatamente i messaggi di spam in arrivo nella casella inbox e che verifichi la legittimità dei siti visitati dall’utente.