McAfee: Shopping Online di Natale Sicuro

Posted on dicembre 12, 2007. Filed under: News |

McAfee ha reso disponibili informazioni interessanti su attacchi spyware e frodi online che hanno colpito gli utenti lo scorso anno nel periodo delle festività, insieme ad una serie di consigli su come difendersi da simili minacce quest’anno. Lo scorso Natale McAfee ha rilevato un aumento degli attacchi spyware che sono triplicati nel mese di Dicembre proprio mentre la spesa per lo shopping online cresceva del 50%. Secondo una ricerca condotta quest’anno, le attività malevole, in particolar modo quelle provenienti da Cina e Russia, sono aumentate di oltre il 50% nel solo mese di dicembre.

McAfee evidenzia come i criminali della rete siano intenti a creare una serie di truffe volte a causare danni ai PC e sottrarre alla gente il denaro destinato allo shopping online per Natale. Le tattiche e gli strumenti tecnologici potrebbero essere molto sofisticati; in realtà, le modalità di attacco purtroppo sono piuttosto superate. Ecco una serie di esempi di truffe tipiche che questi attacker digitali hanno perpetrato l’anno scorso: 1. Hanno mandato e-mail dall’aspetto invitante, con presentazioni in PowerPoint intitolate “Christmas+Blessing-4”, i cui allegati includevano software malevolo. 2. Hanno creato siti fasulli di beneficenza estremamente realistici e apparentemente identici a quelli autentici – grafica forte, con i giusti contenuti strappalacrime – ottenendo i soldi ricevuti dalle donazioni. 3. Hanno offerto e-mail gratuite di auguri che includevano malware e altre tecniche di raggiro per rubare l’identità degli utenti.

Questi semplici imbrogli si sono rivelati efficaci. Basta dare un’occhiata ai numeri del phishing, una tecnica per inviare e-mail apparentemente legittime ma studiate appositamente per tentare gli utenti con attività fasulle di banking, business e persino attraverso siti di beneficenza. Un report Gartner segnala che quasi 15 milioni di persone sono in qualche modo cadute vittime di truffe via phishing nel 2006. Ciò significa circa una ogni due secondi. Ancora più inquietante è il fatto che i soldi recuperati dagli utenti sono diminuiti dall’80% a solo il 54%.

McAfee suggerisce alcune precauzioni.

1. Non cadere nella trappola del phishing: le truffe di phishing sono e-mail e siti fraudolenti, che si presentano come organizzazioni legittime, con l’intento di indurre a rivelare informazioni personali. Le aziende legittime non manderanno mai un’e-mail chiedendo a un cliente informazioni personali.

2. Non inserire informazioni personali all’interno di un messaggio pop up: i phisher potrebbero indirizzarli ad altri siti web autentici di organizzazioni o di aziende, facendo poi apparire un altro messaggio pop up non autorizzato creato dai truffatori, con i campi in cui inserire le informazioni personali. Può essere utile installare un software per bloccare i pop up per aiutare a prevenire questo tipo di attacco di phishing.

3. Controllare che un sito web sia sicuro: quando si forniscono dati personali al sito di un’organizzazione, è importante controllare che vi siano segni di autenticità di sicurezza – un’icona con un lucchetto sulla barra dello stato del browser o una URL del sito che inizia con “https:” (la “s” indica “sicuro”).

4. Utilizzare password “robuste”: creare password che combinano lettere (maiuscole e minuscole), numeri e caratteri speciali, e che siano più lunghe di sei caratteri.

5. Essere certi della propria destinazione online: utilizzando per esempio una suite di sicurezza McAfee, che integra la tecnologia SiteAdvisor per avvisare gli utenti sui siti a rischio che potrebbero contenere virus o spyware prima di accedervi.

6. Installare un software di sicurezza completo, e tenerlo costantemente aggiornato.

7. Se dice che è gratuito… costerà caro: attenzione ai download “gratuiti”, come i siti di e-card e di screensaver – molti includono spyware nascosto e programmi di adware che possono monitorare informazioni chiave, registrare i login su Internet e trasmettere informazioni confidenziali.

8. Non utilizzare i link presenti all’interno di e-mail per visitare un sito web: non effettuare mai il taglia-incolla del link da un messaggio sul browser internet – i phisher possono creare link che possono sembrare autentici quando in realtà non è così. Si consiglia di aprire un nuova pagina di ricerca e digitare manualmente l’indirizzo web dell’azienda.

Fonte.

Make a Comment

Lascia un commento

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

Liked it here?
Why not try sites on the blogroll...

%d blogger cliccano Mi Piace per questo: