Anche le Cybergang si dedicano allo shopping

Ralf Benzmüller, head of the G DATA Security Lab afferma: "Quest’anno stiamo nuovamente registrando un aumento dell’attività criminale online durante il periodo pre-natalizio. Lo stesso numero di programmi spia che vanno alla ricerca dei dati di accesso utilizzati dagli utentui è aumentato in maniera significativa nelle ultime settimane. Comunque una buona dose di scetticismo ed attenzione da parte degli utenti rappresenta ancora l’arma migliore per non cadere in trappola. Non bisogna dunque mai cliccare sui link contenuti in mail inviate da mittenti sconosciuti. Spesso, infatti, ci sono trappole di ogni genere che si nascondono dietro cartoline di auguri piuttosto che offerte particolarmente convenienti. Basta visitare alcuni siti appositamente preparati per ritrovarsi con il computer infetto da qualche tipo di malware e, in taluni casi, un Pc infetto può trasmettere i dati di accesso per lo shopping online piuttosto che quelli della carta di credito senza che l’utente se ne accorga."

Attenzione allo spam natalizio

Con gli già occhi puntati sulla fine dell’anno, gli spammer si stanno interessando notevolmente anche al Natale per frodare gli utenti con qualche offerta particolarmente allettante.

Secondo una ricerca condotta dai G DATA Security Labs, il numero di mail non richieste contenenti offerte di oggetti di lusso è aumentato in maniera significativa.

La miglior reazione a questo tipo di attacchi è di non acquistare mai nulla di quanto ci viene proposto via mail, avvisa Ralf Benzmüller. I pericoli però si annidano anche nei social network piuttosto che nei forum, dove è quindi opportuno adottare delle semplici precauzioni.

C’è una enorme quantità di spam sui forum con offerte di affari molto vantaggiosi. Ma si tratta soltanto dell’ennesima truffa. Solitamente i venditori propongono articoli contraffatti a un buon prezzo spacciandoli per prodotti originali e di marca. Resta comunque il fatto che si tratta per lo più di stratagemmi per rubare dati personali o di carte di credito.

Consigli per uno shopping online più sicuro

1. Acquista solo su negozi online di fiducia e che hanno una consolidata presenza sul mercato. Evita i negozi online che non presentano la crittazione SSL. Questi possono essere facilmente riconosciuti dalla mancanza del prefisso „https“ nella barra degli indirizzi del browser e dalla mancanza del lucchetto di sicurezza nella barra di stato. Una volta effettuato il log in in un sito di shopping non dimenticarti di effettuare il log off alla fine delle operazioni di acquisto. In caso contrario i cookies rimarrebbero attivi e qualcun altro potrebbe approfittarne per riprendere la tua sessione di shopping online

2. Utilizza una tipologia di pagamento dove i soldi sono trasferiti una volta che gli oggetti acquistati sono stati consegnati in perfette condizioni e dove è possibile effettuare un reclamo in caso di problemi. Non inviare mai denaro, soprattutto nell’Europa dell’Est, presso account Western Union o WebMoney.

3. Comparare i prezzi è buona cosa, ma presta molta attenzione alla reputazione del venditore che fa i prezzi più convenienti. In passato sono già state segnalate vendite civetta messe in atto soltanto per carpire i dati delle carte di credito degli utenti.

4. I criminali online sono soliti inserire link per compromettere siti o social network. Non bisogna mai cliccare su questi link e tenere sempre attivo il proprio scanner http. Questo ti aiuterà a prevenire i cosiddetti download drive-by.

5. E-mail di cui non si conosce il mittente, provenienti da organizzazioni umanitarie e richiedenti donazioni solitamente vanno subito cestinate. Le associazioni serie non utilizzano mai mail di Spam.

6. Se ricevi una e-card da un mittente sconosciuto, cestinala immediatamente. Durante l’anno passato i criminali hanno spesso utilizzato questo sistema per contrabbandare malware. Questo vale anche per screensaver, video e altre trovate tipicamente natalizie.

7. Mantieni la tua versione di Windows e il tuo antivirus sempre aggiornato e istalla update e pacth per la maggior parte delle applicazioni più importanti.