Falsa beneficienza, phishing e offerte di lavoro fasulle sono solo alcune delle minacce a cui prestare attenzione

Truffe online: 4 consigli per lo shopping natalizio

Come visto anche ieri, il periodo natalizio risulta essere molto pericoloso per gli utenti che si apprestano ad effettuare i propri regali sui siti e-commerce. I cyber criminali infatti, consapevoli della frenesia di molti consumatori e quindi delle loro disattenzioni, puntano a sfruttare questi elementi per riuscire a mettere a segno con facilità i loro attacchi.
Al fine di aiutare gli utenti a capire quali possono essere le reali minacce a cui prestare attenzione GFI Software ne ha individuate 9, spesso sottovalutate.

1. Beneficenza
Rientra nello spirito natalizio aiutare chi è meno fortunato di noi; è però importante che il nostro contributo arrivi davvero ai più bisognosi, e non a criminali che cercano di trarre profitto dalla nostra generosità.  Il modo migliore per evitare di essere ingannati è quello, naturalmente, di effettuare le donazioni direttamente a chi ne ha bisogno, senza trasferire denaro (o informazioni personali) a perfetti sconosciuti, solo perché si presentano come enti di beneficenza.

2. Download – malware Heaven
Il clima natalizio è contagioso e gli hacker contano proprio su questo. In questo periodo dell’anno si trovano ovunque inviti a scaricare screensaver, animazioni o biglietti natalizi; purtroppo questi inviti possono essere stracolmi di ogni tipo di malware. Assicuratevi di scaricare software solo da fonti conosciute che dichiarino policy e procedure a garanzia di  download privi dimalware.

3. Pacchi natalizi
Il ritmo di consegna a domicilio di pacchetti aumenta vertiginosamente nel periodo natalizio; gli hacker lo sanno benissimo e camuffano i loro messaggi di phishing in modo che sembrino notifiche di spedizionieri quali FedEx e UPS. Per proteggersi è indispensabile non aprire alcun allegato e non fare clic su link inseriti nelle mail di notifica consegna: se la mail è autentica, riporterà nel testo un Tracking Number ben definito ed identificabile, e non nascosto dentro un link sconosciuto. È consigliabile inoltre telefonare al numero riportato sul sito, evitando di utilizzare qualsiasi altro numero telefonico riportato nella mail: potrebbe essere fasullo.

4. Ricerche di lavoro
Durante le festività, le ricerche di personale aumentano. E’ tuttavia consigliabile diffidare sempre di qualsiasi offerta di lavoro particolarmente allettante – con “alta retribuzione e nessuna esperienza necessaria” o, ad esempio, da svolgere a casa propria – perché spesso dietro a queste offerte si nascondono siti progettati appositamente per rubare le vostre informazioni personali.

5.  Offerte “imperdibili”
Se avete ricevuto un’offerta “imperdibile”, alzate la guardia. I criminali informatici sono noti per progettare interi siti intorno ad incredibili offerte, che hanno il solo scopo di  impossessarsi dei vostri dati personali e dell’accesso al vostro account. Per quanto è possibile, utilizzate sempre siti conosciuti e di cui vi fidate.

6. E-card
Siate molto cauti quando ricevete auguri natalizi elettronici che richiedono di attivare un link, anche se vi sembra che provengano da una fonte affidabile. Gli hacker spammeranno le loro e-card il più possibile, per raggiungere il maggior numero di utenti e trovare qualche vittima che, distrattamente, clicchi sui loro link malevoli. Una volta attivato il link, sarà facile per loro derubarvi della vostra lista di contatti o entrare nel vostro account di posta elettronica per inviare messaggi di phishing a tutti i vostri parenti e amici.

7. Doni introvabili
A partire dalle console PlayStation e Xbox, fino ai Furby e agli Elmo, alcuni regali diventano introvabili nel periodo natalizio. Se vi arriva un’offerta speciale che riguarda proprio questi articoli, diffidatene.

8. SMishing: le truffe da smartphone
I testi “SMishing” utilizzano la stessa tecnica del phishing, ma utilizzano lo smartphone. Fate attenzione a qualsiasi sms vi richieda informazioni personali, numeri di pin etc. o contenga link a siti sospetti. Una doppia richiesta di autorizzazione tramite email e sms, per verificare i dati personali, è prassi ormai comune e gli hacker la utilizzano per infiltrarsi nel vostro smartphone e rubare le vostre informazioni. Diffidate di qualsiasi sms che contenga un link a siti sconosciuti, così come fate per le email.

9. Finanziamenti “pronta cassa”
Prestiti fantasma, finanziamenti immediati e offerte pronta cassa sono sempre state tra le azioni preferite dagli hacker ma, in questo periodo di contrazione finanziaria, queste offerte potrebbero tentarvi più che mai. A meno che non conosciate chi vi propone un prestito, firmare qualsiasi tipo di finanziamento online comporta un rischio altissimo.