[NEWS] McAfee: consigli per rendere sicuri gli acquisti on-line

[c.m.g]

12 marzo 2009 – 3:32 pm



Dieci consigli per non rendere il conto “salato”:

Per navigare in sicurezza, McAfee ha messo a punto alcuni consigli utili disponibili all’interno dell’Advice Center a questo indirizzo.

Ecco di seguito il decalogo McAfee per effettuare acquisti in sicurezza e non pagare il conto salato dei cyber criminali:

1. Truffe di Phishing mascherate da iniziative benefiche. Molte organizzazioni che operano nel settore no profit incoraggiano gli utenti a pensare al prossimo con iniziative di beneficenza attraverso e-mail per ottenere donazioni. Secondo una recente ricerca di McAfee, infatti,, circa il 30% dei consumatori negli Stati Uniti prevede di fare donazioni benefiche attraverso Internet entro l’anno.

Sfortunatamente, gli hacker sono ben consapevoli di poter approfittare dello spirito caritatevole e sfruttano la generosità degli utenti attraverso e-mail di beneficenza fasulle che celano invece truffe di phishing.

Funziona così: gli hacker inviano email verosimili che sembrano provenire da organizzazioni no profit autentiche e molto conosciute, come la Croce Rossa, e altre associazioni benefiche che indirizzano gli utenti a siti web creati appositamente per sottrarre illecitamente denaro. I siti web risultano generalmente molto professionali e presentano una serie di contenuti grafici e una serie di slogan creati appositamente per far sentire il lettore in colpa e turbato. Talvolta il layout e il contenuto di questi siti di beneficenza sono copiati direttamente da siti di beneficenza autentici a cui vengono semplicemente modificati nome e logo.

Per definire se il sito di una determinata organizzazione di beneficenza è legittimo, si consiglia di accedere direttamente al sito per effettuare la donazione, digitando l’indirizzo sul proprio browser, e di non cliccare mai un link contenuto all’interno di un’email.

2. Truffe bancarie via e-mail. L’attuale clima economico non solo sta forzando il 95% dei consumatori a spendere meno e a ridurre gli acquisti, ma spinge anche gli hacker ad approfittare delle preoccupazioni che nascono dal bilancio dei conti online degli utenti per infastidire il piacere dello shopping con un’altra truffa di phishing piuttosto diffusa.

Le istituzioni finanziarie rappresentano il target più diffuso per il phishing. Secondo l’Anti-Phishing Working Group, durante il primo trimestre del 2008, tra il 92% e il 94% di tutte le truffe di phishing erano collegate ai servizi finanziari.

Si tratta di truffe in cui i criminali informatici inviano un’email apparentemente autentica per chiedere agli utenti di confermare le informazioni relative al proprio conto, inclusi account, user name e password. Queste e-mail tentano spesso di ingannare gli utenti inducendoli a credere che il loro conto online e account verranno invalidati se non vengono seguite determinate istruzioni.

È bene tenere a mente di chiamare via telefono per questioni relative al proprio conto che suscitano perplessità. Non bisogna mai fornire le coordinate del proprio conto a seguito di una qualsiasi richiesta via e-mail per non cadere vittime di una comune truffa progettata per svuotare Il portafoglio dei malcapitati.

3. Cartoline d’auguri. La maggior parte delle persone non prende in considerazione i pericoli delle e-card di auguri che sono molto popolari sul web - ma purtroppo, nascondono molte insidie, specialmente durante le festività o varie ricorrenze. Per esempio, una truffa diffusa nel 2007, era nascosta all’interno di una e-card di Buon Anno che oltre agli auguri includeva una spiacevole sorpresa: quando l’utente cliccava sul link, veniva indirizzato a un sito web malevolo che cercava di scaricare un Trojan.
Ecco un altro esempio: i truffatori inviano una e-card che sembra essere inviata dal famoso produttore di biglietti di auguri Hallmark, in cui viene richiesto di effettuare il download di un allegato per ricevere il proprio biglietto di auguri. Tuttavia, l’allegato si rivela essere non una e-card di felicitazioni, ma un Trojan. Questo particolare Trojan richiede poi la registrazione su AOL. Viene visualizzata una finestra pop-up apparentemente identica al modulo AOL, che chiede di verificare le informazioni relative al proprio account AOL fornendo il numero di carta di credito, controllando le informazioni del proprio conto, e il numero di previdenza sociale.
Alcuni semplici indizi per scoprire se un’e-card è illegittima sono errori di ortografia, errori all’interno del messaggio, mittenti sconosciuti e mittenti con nomi insoliti e URL ingannevoli.
È bene tenere a mente di non aprire l’e-card in caso di un qualsiasi dubbio sulla sua autenticità. Non cliccare mai nulla proveniente una fonte sconosciuta.

4. Fatture fasulle. Sempre più spesso, amici e parenti ordinano e inviano regali e fanno acquisti online. Non è un segreto per quegli avidi truffatori che tentano di ingannare i consumatori spingendoli a fornire dettagli e informazioni finanziarie attraverso fatture fasulle.

Ecco come funziona la truffa: questi criminali creano una fattura falsa o una lettera di spedizione che allegano all’e-mail. Una volta che l’utente apre l’allegato, vengono richieste poche informazioni - potrebbe essere richiesta la conferma o la cancellazione di un ordine, potrebbe essere inviata una notifica sulla parcella che segnala la mancata consegna del pacco a causa di un indirizzo non corretto, o ancora una notifica personalizzata su una spedizione internazionale.

In ogni caso, l’e-mail richiede all’utente i dettagli della carta di credito, o richiede al destinatario di aprire una fattura o un modulo cliente per ricevere il pacco.
Questo tipo di truffa è stata indirizzata a una folta schiera di utenti che credevano di ricevere e-mail da FedEx o UPS, mentre ricevevano invece Trojan o altri tipi di minacce che potevano condurre al furto d’identità o al controllo di un hacker sui computer.
Per non correre rischi, non fornire mai i dati finanziari via e-mail a un mittente sconosciuto o non aprire un allegato sospetto. Per essere sicuri di raggiungere siti di spedizione come FedEx o UPS, è consigliato aprire un browser e accedere direttamente al sito. Inoltre, assicurarsi che il software di sicurezza sia aggiornato per aiutare a rilevare Trojan e altre forme di malware qualora venisse aperto un allegato malevolo.

5. Hai un nuovo amico! Molti sono entusiasti di ricevere notifiche che segnalano un nuovo contatto nei siti più popolari di social networking.

Sfortunatamente, in alcuni casi, dopo aver cliccato sull’avviso, non solo non si aggiunge un nuovo contatto amico - ma si scarica software malevolo senza nemmeno rendersene conto. Questo tipo di software è progettato per rubare informazioni personali e finanziarie. È bene stare alla larga da “amici” sconosciuti…

6. Internet Café insidiosi. Gustando un buon caffè all’interno di un Internet Caffè o di un locale pubblico dotato di connessione wireless, la maggior parte degli utenti non è consapevole dei pericoli di navigare su reti pericolose. Gli aggressori possono intromettersi in una rete internet wireless non protetta con un programma in grado di “sniffare” il traffico per vedere quali siti Web stanno visitando gli utenti, le password che utilizzano, e l’accesso a determinati conti bancari.

Inoltre, un criminale potrebbe disporre un wireless point malevolo nelle vicinanze di una caffetteria. Se un utente inconsapevole si connette alla rete degli aggressori, il criminale può guardare tutto quello che succede durante la connessione e può re-indirizzare il traffico, esponendo l’utente inconsapevole a grossi rischi.

McAfee consiglia agli utenti di verificare l’aggiornamento del proprio software di sicurezza, incluso il firewall, e delle patch di sistema. Ancora più importante è controllare i propri conti di ebanking e fare acquisti online solo da una connessione wireless conosciuta e sicura.

7. Ladri di password. La ricerca di McAfee sullo shopping on-line ha rilevato che il 53% dei consumatori ammette di utilizzare la stessa password per diversi servizi online e siti web. Gli utenti devono sapere che esistono strumenti gratuiti e a basso prezzo che rendono semplice per i criminali informatici indovinare password e insinuarsi all’interno del pc degli utenti.

I McAfee Avert® Labs hanno riscontrato che i truffatori vanno alla ricerca di password su siti di e-commerce, di videogame e giochi di ruolo online, instant messaging e su siti di social netoworking.
Così come è ingannevole ricevere malware nascosto in e-mail indesiderate, allo stesso modo gli utenti potrebbero ottenere un password stealer scaricato sul loro pc senza nemmeno saperlo.

Se viene utilizzata sempre la stessa password, un attacker deve rilevare solo quella per colpire tutti gli account di un utente. È necessario utilizzare un software di sicurezza aggiornato e completo per aiutare a prevenire l’accesso di malware che ruba le password. Il software deve includere una protezione anti-virus, anti-spyware e un firewall a doppia entrata. E ricordarsi di controllare che l’abbonamento al software sia valido - e non solo una versione trial di prova che potrebbe essere scaduta.

Inoltre, è bene creare password complesse come ad esempio: $hopp!ngOnl1nE or H@PPyH0l!d@y$. Consigli per creare password sicure sono disponibili su internet all’indirizzo:
http://us.mcafee.com/root/identityth...safe_passwords.

8. Frodi all’asta. Circa il 56% degli utenti italiani visita siti di aste online per trovare regali e fare acquisti, gli utenti devono essere consapevoli che i truffatori si muovono principalmente in occasione di ricorrenze particolari e festività per mietere nuove vittime. Assicurarsi di leggere le policy di sicurezza di siti come eBay per sapere come proteggere il proprio account e fare acquisti in sicurezza.

Il consulente di sicurezza online di eBay, Rich LaMagna, raccomanda i seguenti consigli:

• Avere buonsenso. Se un’offerta è troppo bella per essere vera, probabilmente non lo è.

• Analizzare con attenzione le valutazioni sui venditori e i feedback per assicurarsi che abbiano un ranking positivo. Informarsi meglio sull’oggetto prima di fare la propria offerta leggendo attentamente tutte le informazioni nella lista dell’articolo in vendita, incluse le policy del venditore.

• Usare un metodo di pagamento sicuro come PayPal o la carta di credito ricaricabile. Questi metodi offrono la più alta protezione per gli acquirenti qualora qualcosa dovesse andare storto con la transazione.

9. Furto d’identità online. Lo shopping online offre costi ridotti, convenienza e possibilità di scelta, ma è emerso un altro elemento dalla ricerca di McAfee sullo shopping: il 90% degli utenti ha espresso preoccupazione durante lo shopping online. Insicuri su dove effettuare gli acquisti, si affidano ad amici e parenti per determinare la sicurezza di un sito web, ma gli amici possono solo consigliare in base all’esperienza personale, e alcuni siti potrebbero avere problemi di sicurezza che non sono immediatamente evidenti.
Per esempio, i siti che archiviano informazioni personali possono essere vulnerabili ai cyber criminali che attaccano per rubare identità. Infatti, la ricerca mostra che nientemeno che l’80% di siti web ha riscontrato vulnerabilità.

McAfee offre un aiuto in questo senso. Il bollino di sicurezza McAfee SECURETM appare su oltre 80.000 siti che superano test giornalieri per oltre 10.000 vulnerabilità note. Le informazioni personali degli utenti sono più protette sui siti testati da McAfee SECURE, poiché la scansione giornaliera di minacce note può prevenire che i siti Web cadano vittime della grande maggioranza del crimine informatico. Solo ai siti validi che superano i test giornalieri di McAfee SECURE viene conferito il bollino di sicurezza.

10. Furto di laptop. Secondo le stime dell’FBI nel report State of the Net Report (2007), le probabilità di subire un furto di laptop sono 1 su 10, e secondo la società di ricerca Gartner, il 97% dei laptop rubati non vengono più ritrovati.

Durante il tempo libero e quando si fa shopping anche nel mondo “reale”, è importante fare particolare attenzione e non lasciare mai il laptop in macchina.

Per una protezione ulteriore, assicurarsi di acquistare un prodotto che protegga i file più importanti - incluse foto, musica e informazioni bancarie, nel caso il laptop venga rubato.




Fonte: Anti-Phishing Italia