G Data: i 5 pericoli più grandi per lo shopping online di Natale
Molti utenti Internet iniziano ad acquistare i regali di Natale all’inizio del periodo dell’Avvento. In Italia tre utenti su dieci sceglieranno Internet per comprare i regali di Natale (fonte: Gfk Eurisko). I criminali online traggono sicuro vantaggio da questa situazione e prendono di mira gli utenti che sono alla ricerca di regali. Essi ingannano le loro vittime inviando mail contenenti malware o basate su phishing offrendo, ad esempio, beni di lusso a prezzi particolarmente convenienti o inviando note di spedizione fasulle. L’obbiettivo dei cyber criminali è soprattutto quello di entrare in possesso dei dati personali degli utenti relativi all’online banking o alle carte di credito. G Data ha individuato i 5 pericoli più ricorrenti in cui si incorre quando si acquistano regali online e ha fornito una serie di utili consigli per proteggersi adeguatamente. “I cyber criminali prendono di mira gli utenti Internet soprattutto con l’avvicinarsi del Natale”, spiega Ralf Benzmüller, Head of G Data SecurityLabs. “Essi utilizzano una varietà di tattiche per infettare il Pc degli ignari utenti con malware o rubare dati personali come quelli relativi all’online banking e alle carte di credito. Pertanto, gli utenti, dovrebbero essere sicuri di utilizzare una soluzione completa per la sicurezza informatica che sia in grado di controllare e verificare l’affidabilità dei negozi online”. I 5 pericoli più grandi per lo shopping online di Natale Email con esca pubblicitaria
In questo tipo di email i criminali online promettono prodotti come orologi di lusso e scarpe di marca a un prezzo estremamente basso. I link integrati nelle email traggono in inganno l’utente indirizzandolo su falsi siti web infettati da malware o falsi negozi online dove i dati personali e/o bancari vengono rubati durante il processo di compilazione dell’ordine. Email di questo tipo possono essere facilmente individuate dall’oggetto che solitamente è del tipo “Christmas Sale, Thousands of luxury goods for under $100”. Frode relativa all’online banking
L’online banking è molto popolare tra la gente che acquista online i regali di Natale. Le transazioni bancarie elettroniche rendono più veloce e facile il pagamento dei regali ordinati online. I Trojan bancari stanno perciò diventando sempre più utilizzati dai criminali online che se ne servono per inserirsi nei processi di pagamento e dirottare denaro sui propri account. Gli utenti Pc possono essere infettati da questi malware in diversi modi: per esempio, un utente può ricevere un falso avviso da una banca comunicante che la transazione non è andata a buon fine. Per ripetere la transazione, l’utente viene invitato a cliccare su un link che rimanda a un sito Internet infettato con un Trojan bancario. Email da falsi servizi di spedizione
I regali di Natale che sono stati ordinati online arrivano di norma attraverso i corrieri. I criminali online sono a conoscenza di ciò e ne approfittano inviando false email con conferme di spedizione e fatture. Questi messaggi potrebbero suggerire che un pacco non può essere consegnato o, come nel caso di una falsa email di UPS, che la fattura per la spedizione è disponibile nel centro fatturazione. Quest’ultimo tipo di email contiene un allegato che nasconde un key logger. Se l’utente clicca sull’allegato il malware entra in esecuzione ed è in grado di spiare tutti gli input dati dalla tastiera, come per esempio i dati di login per i servizi di pagamento o l’online banking. Email da servizi di pagamento
I criminali mandano anche email che parrebbero provenire da servizi di pagamento i quali avvisano che l’account dell’utente è stato bloccato per alcune irregolarità o che una transazione non è andata a buon fine. Il destinatario viene invitato a cliccare su un link per ripetere la procedura di pagamento o sbloccare l’account. Come già visto anche in questo caso il link rimanda a un falso sito Internet pensato appositamente per rubare i dati dell’utente o infettato con del malware. False cartoline di auguri
Un’ altra strategia molto popolare nel periodo natalizio è quella di mandare via email false cartoline di auguri. Queste possono contenere allegati con diverse tipologie di malware o link che rimandano a siti web infetti. Otto suggerimenti utili per comprare i regali di Natale online in tutta sicurezza 1. Gli utenti dovrebbero usare una soluzione completa per la sicurezza dotata di scanner antivirus, firewall, spam e protezione in tempo reale. Questa soluzione dovrebbe essere regolarmente aggiornata. Si raccomanda anche di effettuare una scansione totale del proprio Pc prima di comprare regali online.
2. Quando poi si usa l’online banking bisognerebbe essere sicuri di usare una doppia procedura di autentificazione per maggiore sicurezza. Gli acquirenti che utilizzano un service provider per i pagamenti dovrebbero utilizzare provider che offrono protezione all’utente.
3. Sarebbe opportuno controllare che sia il sistema operativo, sia ogni altro software presente sul proprio Pc sia aggiornato all’ultimo update disponibile.
4. Tutte le email di spam dovrebbero essere cancellate senza neppure leggerle. Gli utenti, inoltre, non dovrebbero cliccare sui link in esse contenute o aprire eventuali allegati. Link a siti di online banking, shop online o servizi di pagamento dovrebbero essere inseriti nel browser manualmente. Nel fare questo bisognerebbe avere particolare attenzione nell’evitare errori di battitura perché i criminali online se ne servono spesso per reindirizzare l’utente su siti web fasulli.
5. Bisognerebbe analizzare attentamente gli shop online prima di fare degli acquisiti. Questo significa leggere I termini generali e le condizioni d’uso, le informazioni legali e controllare bene le spese di spedizione e ogni costo addizionale. Gli utenti dovrebbero, inoltre, verificare su Internet se il negozio online è considerato affidabile o meno.
6. Gli acquisti non vanno effettuati da Pc pubblici perché, spesso e volentieri, questi non sono adeguatamente protetti. Le WLAN pubbliche vanno evitate perché i cyber criminali possono intercettare il traffico di dati.
7. Durante il processo di pagamento è necessario fare attenzione alle notifiche di sicurezza del browser per assicurarsi che i dati vengano trasferiti in modalità sicura. La cosa importante da verificare è che l’indirizzo web nella barra inizi con “https”, che lo sfondo della barra degli indirizzi sia verde e che sia presente un lucchetto.
8. Bisognerebbe usare password non facilmente identificabili, soprattutto quelle utilizzate per i servizi di pagamento, l’online banking e gli shop online. Queste password dovrebbero essere composte da lettere maiuscole e minuscole e caratteri speciali.