[NEWS] Natale: brutte sorprese sotto l’albero…il decalogo di Anti-Phishing Italia

[c.m.g]

31.12.2007



Tutti gli uffici postali e bancari sono intasatissimi: chi va a ritirare la tredicesima, chi effettua bonifici o vaglia per partenti lontani, chi ritira contanti in previsione di imminenti acquisti natalizi. Ma anche i notai sono incredibilmente intasati di lavoro: parenti che, approfittando delle vacanze, decidono di regolare alcune pendenze familiari con lasciti o disposizioni a favore di figli, nipoti e parentame vario.

Insomma, il periodo a cavallo fra natale e l’epifania è decisamente gravido di transazioni economiche e di movimentazioni di denaro. E questo lo sa bene anche la criminalità informatica, decisa a sferrare i propri attacchi nei momenti più propizi, ovvero nei periodi nei quali la gente spende, affidandosi spesso ad internet per risparmiare qualcosa, o per reperire beni o servizi non disponibili nel mercatino di casa.

Dai laboratori di alcune importanti aziende specializzate in sicurezza informatica, emerge come in questo periodo si dimostri particolarmente prolifica la diffusione di trojan bancari, ovvero di codici maligni in grado di rubare le password di accesso ai servizi bancari on line e alle piattaforme di pagamento come Paypal.

La loro diffusione, spiegano gli esperti di Panda Software, avrebbe causato il 18,59 per cento delle infezioni riscontrate durante il 2007 e rappresenterebbe circa il 24,10 per cento dell'intera categoria dei trojan.

Ma non manca, tuttavia, oltre ai trojan, l’onnipresente phishing, l’invio di e-mail capziose che invitano i destinatari a fornire i propri dati personali bancari, al fine di prosciugarne illecitamente il conto.

Ricordiamo, anche durante queste vacanze, alcune regole di prudenza e di buon senso utili per evitare di subire attacchi informatici e per evitare di perdere i propri soldi.

1. Non navigare mai su internet in modalità “amministratore di sistema”, e creare degli account “ospite” con funzionalità estremamente limitate, appositamente per la navigazione on line (questo per evitare che si possano installare sul pc programmi maligni all’insaputa dell’utente, oltre che per impedire ai malintenzionati di prendere il controllo dell’intero pc);

2. non utilizzare mai il computer senza una password di accesso (in modo da poter limitare i rischi di utilizzo improprio del computer da parte di terzi e limitare gli accessi abusivi al pc);

3. aggiornare sempre l’antivirus eseguendo i richiesti “up-date” (in modo da poter far previamente verificare la potenziale nocività degli allegati ai messaggi di posta elettronica ricevuti);

4. installare un firewall ed aggiornarlo in continuazione (in modo da evitare accessi non consentiti e non altrimenti individuabili al proprio pc);

5. evitare di utilizzare software di posta elettronica che prevedano il download indiscriminato di tutte le e-mail ricevute sul disco fisso del computer (provare piuttosto ad leggere la posta elettronica direttamente dal relativo server);

6. non aprire mai allegati a messaggi di posta prima di averli verificati con l’antivirus e, comunque, se non si conosce il mittente (onde evitare il rischio di far installare sul proprio pc degli eseguibili pericolosi come trojan, anche se il rischio è ridotto in caso di navigazione da un accont diverso da quello dell’amministratore di sistema);

7. non fornire mai i propri dati personali via e-mail, in particolare se si tratta di informazioni bancarie (ove non sia strettamente indispensabile, fornire dati di fantasia per accedere a servizi internet, e creare appositi account di posta elettronica temporanei dedicati alla ricezione di informazioni e credenziali sui servizi richiesti);

8. non utilizzare carte di credito o bancomat per eseguire transazioni on line (utilizzare, piuttosto, carte prepagate in modo da evitare i rischi in caso di clonazione o di accesso abusivo ai propri dati);

9. evitare di caricare eccessivamente di denaro le proprie carte prepagate utilizzate on line (limitarsi ad alcune centinaia di euro. In caso di transazioni con importi consistenti, predisporre apposite ulteriori carte prepagate, il rischio di vedersi clonata la carta prepagata è decisamente alto e vale senz’altro il costo di una ulteriore attivazione)

in ogni caso, consultare il sito della polizia postale e del GAT ed integrare i suggerimenti qui esposti con i consigli dei esperti in materia di criminalità informatica.


Fonte: Anti-Phishing Italia