Guillaume Lovet, leader del gruppo di risposta alle minacce informatiche di Fortinet, mette in guardia gli utenti dai pericoli dello shopping online natalizio e suggerisce cinque accorgimenti per non cadere nei tranelli dei cyber criminali:
Non cliccate sui link che trovate in email ricevute ma non richieste. Anche se alcune sembrano segnalare fantastiche occasioni, non fatevi tentare: non sono acquisti reali, ma solo scam; utilizzeranno le vostre informazioni personali per rubare il vostro denaro, e non vedrete mai l'orologio da polso che avete ordinato!
Non pensate che un negozio online sia realmente "vero" solo perché lo scegliete personalmente da un motore di ricerca: negli ultimi due o tre anni, i cyber criminali hanno messo a punto le tecniche chiamate SEO attack, che consistono nel manipolare i motori di ricerca per far visualizzare tra i primi risultati i propri siti dannosi, per esempio in risposta a una ricerca quale "regali di Natale". Ovviamente i team dei motori anti-frode combattono contro questo fenomeno, ma è il gioco del gatto e del topo, quindi si verificherà ogni tanto. Non pensate che acquistare su un sito che ha una buona reputazione (invece di cercarne uno su Google) sia sicuro. Negli ultimi due anni, consistenti attacchi del tipo SQL injection sono diventate dilaganti e non sono stati risparmiati nemmeno siti riconosciuti. I siti così compromessi non indirizzeranno gli utenti a siti disonesti, questo è vero, ma silenziosamente istalleranno trojan, bots, keylogger e rootkit sui sistemi degli utenti, che a loro volta ruberanno le coordinate bancarie o delle carte di credito delle vittime.
Per prima cosa bisogna quindi avere istallato sul proprio computer un antivirus aggiornato. Con centinaia di siti malevoli scoperti lo scorso anno non ci si può più affidare solo alla nostra sagacia per non cadere nel tranello; era vero una volta, ma non lo è più.
Che cosa fare se il Pc è già infetto? Non succede solo agli altri: dopo tutto, più di 3,5 milioni di computer fanno parte di una botnet, senza che i proprietari, nella maggior parte dei casi, se ne accorgano. La buona notizia è che c'è un modo per acquistare online o effettuare operazioni bancarie dal pc senza che questo intercetti le password: caricate un Cd Live (un sistema operativo su Cd, come Ubuntu Linux) ed effettuate le vostre operazioni da quest'ultimo.
Forse troverete il sistema operativo scomodo (perché non siete abituati), ma non è un grosso problema: avete solo bisogno del browser per effettuare le operazioni, ed è probabilmente lo stesso che sul vostro Pc Windows, purché siate utenti Firefox. Ultimo ma non meno importante, un consiglio soprattutto valido per quest'anno, relativo ai trend attuali del social networking: non fidatevi ciecamente dei vostri amici. La prevalenza di worm di Facebook come Koobface ne è un esempio: se avete un certo numero di amici, ci saranno probabilità elevate che ad almeno alcuni di loro sia stato compromesso l'account nello scorso anno. Quelli a cui sono stati compromessi gli account vengono usati dai cybercriminali per distribuire il cosiddetto Spam 2.0 (spam come commenti di utenti nei siti di social networking) e per seminare più malware.
Perciò, se ricevete un messaggio tipo "visita questo sito, è fantastico per i regali di Natale", è meglio verificare con il mittente l'autenticità del messaggio.
Non cliccate sui link che trovate in email ricevute ma non richieste. Anche se alcune sembrano segnalare fantastiche occasioni, non fatevi tentare: non sono acquisti reali, ma solo scam; utilizzeranno le vostre informazioni personali per rubare il vostro denaro, e non vedrete mai l'orologio da polso che avete ordinato!
Non pensate che un negozio online sia realmente "vero" solo perché lo scegliete personalmente da un motore di ricerca: negli ultimi due o tre anni, i cyber criminali hanno messo a punto le tecniche chiamate SEO attack, che consistono nel manipolare i motori di ricerca per far visualizzare tra i primi risultati i propri siti dannosi, per esempio in risposta a una ricerca quale "regali di Natale". Ovviamente i team dei motori anti-frode combattono contro questo fenomeno, ma è il gioco del gatto e del topo, quindi si verificherà ogni tanto. Non pensate che acquistare su un sito che ha una buona reputazione (invece di cercarne uno su Google) sia sicuro. Negli ultimi due anni, consistenti attacchi del tipo SQL injection sono diventate dilaganti e non sono stati risparmiati nemmeno siti riconosciuti. I siti così compromessi non indirizzeranno gli utenti a siti disonesti, questo è vero, ma silenziosamente istalleranno trojan, bots, keylogger e rootkit sui sistemi degli utenti, che a loro volta ruberanno le coordinate bancarie o delle carte di credito delle vittime.
Per prima cosa bisogna quindi avere istallato sul proprio computer un antivirus aggiornato. Con centinaia di siti malevoli scoperti lo scorso anno non ci si può più affidare solo alla nostra sagacia per non cadere nel tranello; era vero una volta, ma non lo è più.
Che cosa fare se il Pc è già infetto? Non succede solo agli altri: dopo tutto, più di 3,5 milioni di computer fanno parte di una botnet, senza che i proprietari, nella maggior parte dei casi, se ne accorgano. La buona notizia è che c'è un modo per acquistare online o effettuare operazioni bancarie dal pc senza che questo intercetti le password: caricate un Cd Live (un sistema operativo su Cd, come Ubuntu Linux) ed effettuate le vostre operazioni da quest'ultimo.
Forse troverete il sistema operativo scomodo (perché non siete abituati), ma non è un grosso problema: avete solo bisogno del browser per effettuare le operazioni, ed è probabilmente lo stesso che sul vostro Pc Windows, purché siate utenti Firefox. Ultimo ma non meno importante, un consiglio soprattutto valido per quest'anno, relativo ai trend attuali del social networking: non fidatevi ciecamente dei vostri amici. La prevalenza di worm di Facebook come Koobface ne è un esempio: se avete un certo numero di amici, ci saranno probabilità elevate che ad almeno alcuni di loro sia stato compromesso l'account nello scorso anno. Quelli a cui sono stati compromessi gli account vengono usati dai cybercriminali per distribuire il cosiddetto Spam 2.0 (spam come commenti di utenti nei siti di social networking) e per seminare più malware.
Perciò, se ricevete un messaggio tipo "visita questo sito, è fantastico per i regali di Natale", è meglio verificare con il mittente l'autenticità del messaggio.
Nessun commento:
Posta un commento
Nota. Solo i membri di questo blog possono postare un commento.