Home > Primo Piano > L’Avvento? Picco congiunturale per i cybercriminali!

L’Avvento? Picco congiunturale per i cybercriminali!

articolo pubblicato da: SABMCS | segnala un abuso

L’Avvento? Picco congiunturale per i cybercriminali!

 I trucchi “natalizi” preferiti dai truffatori degli acquisti in Rete e utili consigli per transazioni (shopping / banking) sicure.

 
Bochum (Germania) - Che si esegua tramite smartphone, Tablet o PC, l‘acquisto online dei regali di Natale è in pieno boom. Se nel 2014 oltre 10 milioni di italiani hanno preferito evitare la calca nei negozi acquistando tutti o parte dei propri regali online, per un giro d’affari di circa 3 miliardi di euro e una crescita del 28% su base annua (fonte Netcomm), il Natale 2015 non farà eccezione: le aspettative sono tutte al rialzo. L’Avvento però non è uno tra i periodi più ricchi dell'anno solo per i commercianti, anche i cybercriminali sono particolarmente attivi, a caccia di dati o denaro. A tale scopo i truffatori impiegano campagne natalizie ad hoc. Tra email con offerte poco serie e conferme d’ordine o di spedizione fasulle inviate per trafugare i dati personali degli internauti, i criminali sanno di avere gioco facile: è proprio in questo periodo che gli utenti tendono a fidarsi delle offerte online più inverosimili e aspettano con ansia le conferme di spedizione della merce acquistata. Un altro degli stratagemmi preferiti dai cybercriminali è la manipolazione dei processi di pagamento via online banking, qualora gli acquirenti paghino i propri regali tramite bonifico bancario. G DATA raccomanda la massima attenzione per non cadere in spiacevoli trappole pre-natalizie ed indica come beneficiare di un acquisto online sicuro dei propri doni.
 
“Ogni anno per Natale i centri commerciali e gli shop online lavorano a ritmi serrati, come loro anche i cybercriminali”, dichiara Ralf Benzmüller, Direttore dei G DATA SecurityLabs. “I truffatori hanno un obiettivo: accedere a dati personali, credenziali della carta di credito, dati di accesso agli account di posta elettronica o agli operatori di servizi di pagamento online, informazioni su cui - in questo periodo - mettono facilmente le mani attraverso phishing URLs e allegati infetti trasmessi per mail. Gli utenti dovrebbero dotarsi di una protezione omnicomprensiva”.
 
Gli stratagemmi preferiti dei truffatori durante l‘Avvento:
 
Trucco Nr. 1: Offerte poco serie recapitate per mail
 
Durante il periodo pre-natalizio le caselle di posta elettronica degli internauti sono sovraffollate da offerte per smartphone, tablet, gioielli o articoli di design a prezzi letteralmente incredibili. Le offerte che appaiono troppo belle per essere vere, spesso non lo sono. Al contrario: i link contenuti nelle email dirigono l’utente a siti che scaricano sul PC dell’utente codici malevoli o a online shop fasulli. In caso di acquisto, gli utenti non solo forniscono ai criminali informazioni sensibili (recapiti personali completi) ma anche le credenziali di accesso a servizi di pagamento online. Per di più, se il “fornitore” richiede un pagamento anticipato, l’importo versato andrà in cavalleria e l’utente attenderà la propria merce invano.
 
Trucco Nr. 2: Conferme di spedizione fasulle nelle caselle di posta elettronica
 
I regali ordinati in internet di norma vengono forniti a domicilio tramite corriere: per molti acquirenti ricevere conferme di spedizione, soprattutto in questo periodo, è una prassi assodata. Con l’email che annuncia una presunta spedizione, i criminali inviano link che dovrebbero consentire di tracciare il pacco fasullo. Tali link indirizzano spesso l’utente in trappole ad hoc per il furto di informazioni personali.
 
Trucco Nr. 3: Auguri di Natale pericolosi per mail, SMS o altre applicazioni di messaggistica
 
Ormai gli auguri di Natale vengono inviati per lo più tramite posta elettronica. I criminali spediscono numerosissimi messaggi per SMS, servizi di messaggistica istantanea o e-mail con un link ad una pagina web che cela codice malevolo. Nel caso di e-mail, il malware è spesso celato nell’allegato.
 
Trucco Nr. 4: Manipolazione dei pagamenti via online banking 
 
Molti dei regali acquistati vengono pagati con bonifici effettuati tramite online banking, ritenuto più sicuro della condivisione dei dati della propria carta di credito con qualsivoglia fornitore. Consci di ciò, i criminali inviano mail contenenti avvisi di morosità fasulli per presunte fatture insolute. L’eventuale allegato o la pagina linkata nella mail contengono spesso un trojan bancario. Aprendo l’allegato o accedendo al sito, il codice si installa sul computer. Tutti i pagamenti online effettuati da parte dell’utente saranno manipolati a sua insaputa, gli importi dirottati su altri conti.
 
I consigli di G DATA per acquisti natalizi e transazioni bancarie sicure:
 
- Ben protetti in Internet: Una soluzione di sicurezza completa dovrebbe far parte della dotazione di base di qualsiasi computer, smartphone e tablet. La suite di sicurezza dovrebbe offrire una protezione in tempo reale performante contro le minacce online.
- Applicazioni aggiornate: Software, apps e sistema operativo dei device usati per gli acquisti online dovrebbero essere aggiornati. Gli update chiudono eventuali falle potenzialmente sfruttabili da remoto dai cybercriminali.
- Online-Banking, si, ma sicuro: Chi effettua i propri bonifici online dovrebbe assicurarsi che la banca metta a disposizione un processo di autenticazione a due vie. Ulteriore protezione è assicurata dalla tecnologia G DATA Bankguard integrata nelle soluzioni di sicurezza IT del vendor teutonico.
- Acquistare solo su online shop seri: Prima di effettuare i propri acquisti su un nuovo online shop raccomandiamo di esaminarlo attentamente, soprattutto di dare uno sguardo ai termini contrattuali e alle condizioni di spedizione, oltre ad informarsi su eventuali costi aggiuntivi. E’ anche utile dare un’occhiata al colophon e fare una ricerca online per scoprire se l’azienda o il sito sono già segnalati tra le “pecore nere”.
- Cancellare le mail di spam: Le offerte assolutamente improbabili per i regali di Natale e le mail di spam, o i messaggi legittimi solo a prima vista (p.es. notifiche di morosità con refusi inviatevi ad un indirizzo mai impiegato per la comunicazione con enti pubblici o fornitori) andrebbero cancellati immediatamente. Soprattutto raccomandiamo di non aprire mai gli allegati o cliccare sui link ivi contenuti, dato che per lo più dirottano l’utente direttamente nelle trappole architettate dai criminali.
- Pagamenti sicuri in rete: In sede di pagamento, l’utente dovrebbe controllare gli eventuali segnali di „insicurezza“ trasmessi dal browser: di particolare rilevanza la presenza del lucchetto nella barra degli indirizzi, dell’acronimo https davanti all’indirizzo web e la visualizzazione corretta del dominio. In assenza di tali caratteristiche sarebbe opportuno non effettuare alcun pagamento online. Qualora l’utente preferisse optare per un servizio di pagamento (come PayPal), dovrebbe puntare su un operatore che assicuri protezione agli acquirenti.

GData | shopping online | online banking | acquisti online sicuri | cybercriminali | acquisto regali online | christmas shopping | codice malevolo | GData | malware | online shop | pagamenti sicuri online | paypal | shopping natalizio | sicurezza IT | spam | Tecnolo |



Commenta l'articolo

 

Potrebbe anche interessarti

Le previsioni di G DATA per il 2018: i cybercriminali puntano a Bitcon & Co.


G DATA - previsioni 2016: L’Internet delle Cose sotto assedio


Criminali a caccia dei vostri punti fedeltà e non solo


La tua azienda è unica? Un cybercriminale risponderebbe no


L’Internet delle cose, ovvero dei problemi


 

Se ritieni meritevole il nostro lavoro fai una donazione


Recenti

Stesso autore

Abbattere i costi é la ragione per cui due terzi delle aziende europee adottano il VoIP

Abbattere i costi é la ragione per cui due terzi delle aziende europee adottano il VoIP
 In Europa siamo ben lontani dal rinunciare al telefono fisso, che campeggia ancora sull'83,5% delle scrivanie. Rilevante anche la notorietà del VoIP presso l'utenza aziendale, 4 addetti su 5 conoscono infatti questa tecnologia e ne sappiamo annoverare i vantaggi. Questi sono solo alcuni dei risultati del recente studio * condotto da Snom in cinque Paesi europei in collaborazione con l (continua)

Snom svincola la telefonia IP dalla postazione di lavoro fissa e fa dei suoi terminali un salvavita

Snom svincola la telefonia IP dalla postazione di lavoro fissa e fa dei suoi terminali un salvavita
 Con la sua nuova serie di terminali IP cordless DECT, Snom rivoluziona la tradizionale modalità di fruizione della telefonia IP. Un’integrazione della tecnologia Bluetooth Low Energy, unica nel suo genere, apre i terminali ad infiniti scenari d’impiego.   Snom, pioniere del VoIP e noto produttore di terminali IP premium e accessori per la telefonia aziendale, annunc (continua)

La nuova libertà nelle conversazioni telefoniche: l’headset DECT A150 ultraleggero di Snom

La nuova libertà nelle conversazioni telefoniche: l’headset DECT A150 ultraleggero di Snom
 Con il suo A150, Snom, produttore internazionale di terminali VoIP premium per aziende e professionisti presenta un headset ultraleggero senza fili, che si avvale del protocollo DECT per massimizzarne la portata. L’eccellente qualità audio e la comodità d’uso una volta indossato caratterizzano l’elegante dispositivo sovrauricolare dotato di numerose funzionali (continua)

Un binomio inseparabile: la trasmissione di dati e voce in ambito professionale

Un binomio inseparabile:  la trasmissione di dati e voce in ambito professionale
 Sebbene oggi la maggior parte degli utenti di telefoni professionali sa che la propria voce viene trasportata „over IP“, solo a pochi è chiaro cosa ciò comporti esattamente e cosa sia necessario per renderlo possibile.   Mentre l’utenza privata si avvale ancora di piattaforme Internet pubbliche per chiamare a poco costo o gratuitamente amici e parenti, (continua)

Snom presenta moderno terminale IP di base con display a colori e sensore di luminosità: il D717

Snom presenta moderno terminale IP di base con display a colori e sensore di luminosità: il D717
 Snom, pioniere e produttore tedesco leader di telefoni IP per l’uso professionale annuncia la disponibilità del suo nuovo D717, il modello “entry level” della serie premium di terminali IP da scrivania D7xx. A dispetto della qualifica di modello di base, lo Snom D717 é paperless, poichè dotato di tasti funzione digitali e di un display a colori, risulta (continua)