Natale 2009 cyber banditi ai blocchi di partenza

Postato Dic 15 2009 - 12:00am da ITG

Molte persone preferiscono acquistare online grazie alla possibilità di fare un immediato confronto dei prezzi e comperare prodotti a qualsiasi ora del giorno standosene comodamente seduti sulla propria poltrona. Questi vantaggi sono apprezzati soprattutto nel periodo pre natalizio perché gli acquirenti vogliono evitare lo stress e la folla presente soprattutto nei centri commerciali.

Secondo un recente studio condotto dall’”Osservatorio eCommerce B2c Netcomm School of Management del Politecnico di Milano” il giro d’affari del commercio elettronico in Italia raggiungerà nel 2009 il valore di 5,8 miliardi di euro, mentre i web shopper italiani sono circa 8 milioni, pari al 19% dei navigatori complessivi. I cyber criminali cercheranno come sempre di trarre profitto da questo trend durante le vacanze di Natale andando alla caccia dei dati personali degli utenti, di quelli delle carte di credito o degli account PayPal.

G Data
si aspetta quindi un aumento di phishing e campagne mirate alla frode. Affinché la voglia di shopping non si traduca in frustrazione, G Data vuole offrire un esaustivo elenco di consigli nel white paper “Acquisti sicuri online: come acquistare nel modo giusto i regali di Natale sul Web” (disponibile sul sito www.gdata.it) dove viene spiegato quali sono i trucchi utilizzati dai criminali e come gli acquirenti possono proteggersi.

La più frequente truffa che viene utilizzata per ottenere i dati dell’utente consiste nel mandare mail di phishing lo stile delle quali, molto frequentemente, imita quello di e-mail provenienti da importanti organizzazioni, quando non ne sono perfette copie. Mentre nel passato le e-mail di phishing erano spesso immediatamente riconoscibili in virtù di evidenti errori grammaticali, al giorno d’oggi sono spesso perfette sia nella forma che nel linguaggio, cosa questa che non le rende identificabili già ad un primo sguardo. I template preferiti per questo tipo di e-mail sono quelli di famosi istituti bancari, servizi di spedizione con service point o produttori di giochi per computer.

"Nei giorni che precedono il Natale ci aspettiamo nuovamente un aumento di attività da parte dei criminali online che stanno predisponendo una caccia mirata ai dati degli utenti e a quelli delle loro carte di credito. Tra le truffe preferite ci sono false fatture o richieste di pagamento che i criminali utilizzano per attrarre le potenziali vittime su falsi siti Internet dove poi sono invitate a inserire i propri dati personali”, sottolinea Ralf Benzmüller, Manager of G Data Security Labs.

“Un trucco ulteriore consiste nell’impiego di file infetti allegati alle e-mail che si richiede di utilizzare nei processi di pagamento. Possiamo solo raccomandare di non rispondere mai a questo tipo di e-mail, di verificare il proprio indirizzo per futuri attacchi e non aprire mai gli allegati. In quest’ultimo caso il Pc sarà infettato con del malware che trasferirà tutti i dati dell’utente ai criminali.

Phishing: accesso ai dati dell’acquirente
Il furto e l’abuso di dati personali è aumentato in maniera significativa negli ultimi anni. I criminali online trovano sia particolarmente lucrativo vendere i dati di carte di credito, online banking e servizi di pagamento come PayPal. I principali obbiettivi sono pertanto le password e i dati di accesso degli utenti così come quelli di online banking, servizi di pagamento, piattaforme per il trading online, social network e giochi online.

Alcuni consigli per uno shopping natalizio più sicuro:
G Data Software AG raccomanda di adottare le seguenti 6 misure di sicurezza per minimizzare ogni possibile rischio durante gli acquisti natalizi.

1. Utilizzare la versione più recente del programma antivirus, un firewall e un filtro HTTP.
2. Tenere sempre aggiornati allo stato più recente il software di protezione, il sistema operativo e le altre applicazioni.
3. Diffidare sempre delle e-mail inviate da mittenti sconosciuti. Non fare mai clic sui link e non scaricare, né aprire i file allegati.
4. Digitare manualmente gli indirizzi di siti Web che richiedono la registrazione dell’utente o utilizzare la funzione dei segnalibri del browser.
5. Quando si effettuano acquisti online, prestare attenzione alla caratteristiche di protezione nella finestra del browser:
• il simbolo di lucchetto nel browser;
• l’abbreviazione "https" prima dell’indirizzo indicato;
• la riga dell’indirizzo di colore verde in molti browser moderni;
• l’indicazione di dominio di primo livello, specialmente in Internet Explorer 8.
6. Controllare se il negozio prescelto include le Condizioni generali di vendita, le informazioni legali e l’indicazione dei costi, ad esempio i costi di spedizione ed eventuali costi aggiuntivi.

Commenta con Facebook