Come ogni periodo di vacanza o di festività particolari il livello di attenzione verso i crimini informatici si alza. E’ previsto, in particolare nel periodo di chiusura degli uffici sia pubblici che privati, attacchi di tipo Ddos ai server aziendali, alle strutture informatiche interne ed ai siti web a causa dell’assenza,ma non sempre, degli amministratori di sistemi o di software di protezione. Altro tipo di attacco informatico è sicuramente legato alle truffe al fine di carpire dati o ancora peggio richieste di denaro. Il phishing resta l’arma più utilizzata dai black hackers, quindi attenzione particolare è rivolta alle email che, specialmente in periodi come questi, riceviamo da aziende note oppure banche o Poste Italiane che propogono premi di vario genere. Naturalmente sempre per il prossimo Natale si ripropongono truffe che possiamo evitare leggendo la sottoindicata tabella redatta già nel 2009.
Un attenzione speciale la rivolgerei ai social network Facebook, Myspace, Twitter, Linkedin. Stiamo attenti a cosa scriviamo nei post. I malintenzionati si sono evoluti. Conoscendo in anticipo le nostre abitudini, possono meglio organizzare attacchi di qualsiasi genere e non solo informatico.
Truffa I: Truffe di phishing di beneficenza. Durante la stagione delle feste, gli hacker sfruttano la generosità dei cittadini inviando email che sembrano provenire da enti di beneficenza legittimi; in realtà si tratta di siti web fasulli creati per appropriarsi delle donazioni, delle informazioni delle carte di credito e delle identità dei donatori.
Truffa II: Fatture fasulle da servizi di consegna volti a sottrarre denaro. I criminali informatici spesso inviano fatture fasulle e notifiche di consegna che sembrano arrivare per esempio da Federal Express o UPS chiedendo i dettagli della carta di credito per il riaccredito sul conto: le informazioni dell’utente vengono così rubate.
Truffa III: Social Networking. I criminali approfittano di questo di questo periodo particolare dell’anno inviando email di “Nuova richiesta di amicizia” che sembrano autentiche e provenire da parte di siti di social networking; cliccare sui link contenuti in queste email può portare all’installazione automatica di malware sui computer e sottrarre informazioni personali.
Truffa IV: I pericoli dei biglietti natalizi elettronici. Nella scorsa stagione festiva, è stato scoperto un worm mascherato da bigliettino elettronico Hallmark e da promozioni festive di McDonald’s e Coca-Cola; Anche gli allegati di posta a tema natalizio in formato PowerPoint sono molto popolari come veicolo di malware.
Truffa V: Bigiotteria di “lusso” a prezzi esorbitanti. Una campagna festiva porta gli acquirenti su siti fasulli di malware che offrono regali lussuosi “scontati” di grandi firme (come Cartier, Gucci e Tag Heuer), utilizzando anche loghi fasulli del Better Business Bureau per ingannare gli acquirenti e spingerli ad acquistare prodotti che non riceveranno mai.
Truffa VI: Fare shopping natalizio in modo sicuro. Forrester Research Inc. prevede che le vendite natalizie online vedranno un aumento quest’anno, poiché molti utenti alla ricerca di occasioni si rivolgeranno al web per fare affari. Mentre gli utenti fanno acquisti e navigano su hotspot aperti, gli hacker possono spiare la loro attività nel tentativo di rubare le loro informazioni personali; il suggerimento per gli utenti è di non fare mai acquisti online da un computer pubblico o utilizzando una rete Wi-Fi aperta.
Truffa VII: I testi dei canti natalizi possono essere rischiosi. Durante le feste, gli hacker creano siti web fraudolenti a tema natalizio per colpire coloro che cercano una suoneria o uno sfondo per il Pc a tema natalizio, i testi dei canti natalizi o uno screen saver a tema: in questo modo si rischia di infettare il Pc con spyware, adware o altro malware.
Truffa VIII: Disoccupazione. I truffatori approfittano dei disperati alla ricerca di un impiego con la promessa di un impiego ben retribuito e opportunità di guadagno lavorando da casa; una volta che gli interessati hanno inviato i propri dati e pagato la quota di “avviamento”, gli hacker sottraggono denaro invece di dar seguito all’opportunità di impiego promessa.
Truffa IX: La frode dei siti di aste. Gli acquirenti dovrebbero fare attenzione alle occasioni sui siti di aste che sembrano troppo belle per essere vere, perché spesso tali acquisti non vengono mai consegnati all’acquirente.
Truffa X: Il “password stealing”. Il furto di password dilaga durante il periodo festivo: i ladri utilizzano strumenti per scoprire la password di un utente e inviare malware per registrare le battute sulla tastiera del Pc, una tecnica denominata keylogging.
Truffa XI: Le truffe delle email bancarie. I criminali informatici ingannano i consumatori spingendoli a divulgare i loro dettagli bancari inviando email che sembrano arrivare da istituti finanziari reali. Chiedono agli utenti di confermare le informazioni relative al conto bancario, inclusi nome utente e password, con l’avviso che se non forniranno tali informazioni l’account verrà chiuso.
Truffa XII: I tuoi file in cambio di un riscatto: le truffe “Ransomware”. Gli hacker ottengono il controllo dei computer degli utenti attraverso una serie di queste truffe festive, poi si comportano come “rapitori virtuali”per sequestrare i file e cifrarli, rendendoli illeggibili e inaccessibili. Il truffatore trattiene in ostaggio i file dell’utente chiedendo il pagamento di un riscatto per restituirli.
