Il Natale è quasi arrivato. In tempi di crisi e sacrifici per tutti, un buon periodo per concludere qualche vendita, ma occorre prestare molta attenzione da possibili truffe o offerte false – nelle quali rischiamo di cadere nella fretta dell’ultimo minuto. Aspettiamoci, durante il periodo di Natale, un’ondata di spam, messaggi truffa, tentativi di phishing ecc.ecc.
Già settimane prima del Natale si nota una presenza media di spam superiore alla media, l’attenzione è d’obbligo, in questi casi, dato che come sapete i rischi sono tutt’altro che trascurabili.
L’azienda tedesca G Data Software AG ha reso disponibile una semplice guida per stare alla larga dai tentativi di truffe e frodi online. Inizia con l’elenco dei 5 più grandi rischi che si corrono durante lo shopping natalizio online:
- Email con esca pubblicitaria. In questo tipo di email i truffatori online promettono prodotti come orologi di lusso a un prezzo stranamente basso. I link integrati nelle email traggono in inganno l’utente indirizzandolo su falsi siti web pieni di malware o falsi negozi online dove i dati personali e/o bancari saranno immediatamente rubati durante il processo la compilazione dell’ordine.
- Frode in tema di internet banking. L’internet banking è molto utilizzato tra coloro che acquistano online i regali di Natale. Le transazioni bancarie online rendono più veloce e facile il pagamento dei regali acquistati online. I Trojan bancari sono molto utilizzati dai truffatori online che li sfruttano per inserirsi nei processi di pagamento e dirottare denaro sui propri account. Possiamo essere infettati da questi malware in tanti modi: si può ricevere un falso avviso da una banca comunicante che la transazione non è andata a buon fine. Per ripetere la transazione, l’utente viene invitato a cliccare su un link che rimanda a un sito Internet infettato con un Trojan bancario.
- Email da falsi servizi di spedizione. I regali di Natale che sono stati acquistati online arrivano solitamente a mezzo corriere espresso. I truffatori online conoscono questo e ne approfittano spedendo false email con conferme di spedizione e fatture, o giacenze di consegne. Questi messaggi potrebbero comunicare che un pacco non può essere consegnato o, come nel caso di una falsa email da parte di UPS, che la fattura per la contabilità è disponibile nel centro fatturazione. Quest’ultima email contiene un allegato che nasconde un key logger. Se l’utente clicca su questo allegato il malware si esegue e potrà spiare tutti gli input dati dalla tastiera, come possono esserlo i dati di login, username e password, per i servizi di pagamento o l’online banking.
- Email da servizi di pagamento. I truffatori inviane anche email che sembrano arrivare da servizi di pagamento che ci comunicano che il nostro account è stato bloccato per delle irregolarità o che una transazione non è andata a buon fine. Siamo invitati a cliccare su un link per ripetere la procedura di pagamento o sbloccare l’account. Come detto prima, anche in questo caso il link rimanda a un falso sito Internet strutturato proprio per rubare i dati dell’utente o infettato con un malware.
- False cartoline di auguri. Un’ altra strategia comune nel periodo natalizio è quella di inviare via email false cartoline di auguri. Queste potranno contenere allegati con diverse tipologie di malware o link che rimandano a siti web appositamente infetti.
Come vediamo, i metodi per truffare e derubare gli utenti sono molti ed insidiosi. Come difenderci? Vediamo quali sono le norme fondamentali. Ovvio dire che occorrerebbe navigare online, andare in banca “virtuale” con un PC dotato di antivirus aggiornato, firewall, anti malware, servizi anti-spam ed anti spy; il massimo sarebbe una release GNU/Linux, al posto di altri sistemi operativi più conosciuti, per ottenere un livello di sicurezza ottimale. Inoltre, i tecnici consigliano di non usare connessioni internet pubbliche per i nostri acquisti, mantenere costantemente aggiornato il nostro pc (compreso browser ed antivirus). Infine, occorre usare sempre pagamenti bancari sicuri su siti che sono considerati assolutamente affidabili e non scegliamo mai password troppo facili.
Ricapitolando, ci si difende da truffatori e malintenzionati online:
- Usando internet soltanto per acquistare cose che non troviamo in un negozio reale vicino casa e ad un prezzo concorrenziale.
- Molti servizi bancari consentono la creazione di carte di credito temporanee monouso. Se tecnicamente possibile, facciamo uso solo questo tipo di carta.
- Navigate su Internet su una postazione con sistema operativo GNU/Linux. Non solo per gli acquisti online, ma anche per la gestione della posta.
- Attenzione ad una pagina che riproduce il layout di qualche famoso sito di shopping. Prestate sempre la massima attenzione alla barra di navigazione, notando sempre l’indirizzo preciso al quale siamo connessi.
- Se abbiamo vinto qualcosa di incredibile e ce lo comunicano via posta, tranquilli: al 100% è una truffa.
Morale della favola, la cosa più importante è il buonsenso, su internet come nella vita in genere.
Buoni acquisti di Natale a tutti voi.