Il Natale è ormai alle porte. In tempi di crisi, un buon periodo per fare affari e concludere un anno difficile in bellezza. Lo pensano certamente molti commercianti ed è bene, da clienti accorti, guardarsi da eventuali piccole truffe o false offerte – cui magari rischiamo di cadere nella frenesia dell’ultimo minuto. Purtroppo, però, lo pensano anche molti cybercriminali. Prepariamoci, dunque, ad un’invasione di spam, messaggi truffaldini via posta ed, in generale, via internet.
Chi scrive ha già potuto constatare una presenza media di spam superiore alla media nella propria posta personale, in parte anche oltre le barriere ed i filtri solitamente efficaci. L’accortezza è un obbligo, in questi casi, dato che come sapete i rischi sono tutt’altro che piacevoli. Ritrovarsi a comprare con la propria carta di credito un qualsiasi regalo in un sito non meritorio di fiducia è un evento da non consigliare neanche al nostro peggior nemico.
L’azienda tedesca G Data Software AG ha diffuso un comunicato in cui oltre a lanciare un allarme simile al nostro, presenta una semplice guida per sfuggire almeno al grosso dei trabocchetti. Inizia con la presentazione dei 5 più grandi pericoli che si corrono durante lo shopping natalizio online:
- Email con esca pubblicitaria. In questo tipo di email i criminali online promettono prodotti come orologi di lusso e scarpe di marca a un prezzo estremamente basso. I link integrati nelle email traggono in inganno l’utente indirizzandolo su falsi siti web infettati da malware o falsi negozi online dove i dati personali e/o bancari vengono rubati durante il processo di compilazione dell’ordine.
- Frode relativa all’internet banking. L’internet banking è molto popolare tra la gente che acquista online i regali di Natale. Le transazioni bancarie elettroniche rendono più veloce e facile il pagamento dei regali ordinati online. I Trojan bancari stanno perciò diventando sempre più utilizzati dai criminali online che se ne servono per inserirsi nei processi di pagamento e dirottare denaro sui propri account. Gli utenti Pc possono essere infettati da questi malware in diversi modi: per esempio, un utente può ricevere un falso avviso da una banca comunicante che la transazione non è andata a buon fine. Per ripetere la transazione, l’utente viene invitato a cliccare su un link che rimanda a un sito Internet infettato con un Trojan bancario.
- Email da falsi servizi di spedizione. I regali di Natale che sono stati ordinati online arrivano di norma attraverso i corrieri. I criminali online sono a conoscenza di ciò e ne approfittano inviando false email con conferme di spedizione e fatture. Questi messaggi potrebbero suggerire che un pacco non può essere consegnato o, come nel caso di una falsa email di UPS, che la fattura per la spedizione è disponibile nel centro fatturazione. Quest’ultimo tipo di email contiene un allegato che nasconde un key logger. Se l’utente clicca sull’allegato il malware entra in esecuzione ed è in grado di spiare tutti gli input dati dalla tastiera, come per esempio i dati di login per i servizi di pagamento o l’online banking.
- Email da servizi di pagamento. I criminali mandano anche email che parrebbero provenire da servizi di pagamento i quali avvisano che l’account dell’utente è stato bloccato per alcune irregolarità o che una transazione non è andata a buon fine. Il destinatario viene invitato a cliccare su un link per ripetere la procedura di pagamento o sbloccare l’account. Come già visto anche in questo caso il link rimanda a un falso sito Internet pensato appositamente per rubare i dati dell’utente o infettato con del malware.
- False cartoline di auguri. Un’ altra strategia molto popolare nel periodo natalizio è quella di mandare via email false cartoline di auguri. Queste possono contenere allegati con diverse tipologie di malware o link che rimandano a siti web infetti.
Come possiamo notare, i metodi indicati dall’azienda tedesca sono tanti e molti dei quali piuttosto insidiosi. Cosa possiamo fare, allora, per difenderci? Sempre il comunicato della G Data Software AG spiega quelle che sono le norme basilari. Si comincia dicendo che servirebbe avere un PC completo di antivirus, firewall, servizi anti-spam ed anti spy; aggiungiamo noi, che una buona release GNU/Linux, invece di altri sistemi operativi più diffusi, ottiene lo stesso effetto di sicurezza, se non maggiore. Inoltre, i tecnici tedeschi raccomandano di non usare connessioni internet pubbliche per i propri acquisti, tenere aggiornato il proprio sistema (compreso browser ed antivirus). Infine, usate sempre pagamenti bancari sicuri su siti che ritenete assolutamente affidabili e non affidatevi a password troppo semplici.
Certamente, nello stilare questa guida quelli di G Data Software si sono preoccupati di elencare servizi propri per sistemi Windows, che come detto sono più vulnerabili a questo tipo di attacco. La controguida di chi scrive è molto più semplice, ed è stata in parte già anticipata:
- Usate internet per acquistare solo cose che effettivamente non potete trovare sotto casa ad un prezzo simile.
- Molti servizi bancari permettono la creazione di carte di credito temporanee monouso. Laddove possibile, usate solo questo tipo di carta.
- Navigate su Internet su una macchina con sistema operativo GNU/Linux. E non solo per gli acquisti, ma soprattutto nella gestione della posta.
- Non considerate “affidabili” i siti con i grandi nomi. Tenete aperti gli occhi… se uno vuole fregarvi, probabilmente creerà una pagina riproducente le forme di qualche famoso sito di shopping. Leggete sempre nella barra di navigazione l’indirizzo preciso a cui siete connessi.
- Se avete vinto qualcosa di incredibile e ve lo comunicano via posta, mettetevi l’animo in pace: quella mail è una truffa.
Infine, ricordate che non esistono guide esaustive sull’argomento. La cosa più importante resta il buonsenso, su internet come nella vita in genere. Buoni acquisti di Natale a tutti.