Mondo
Internet in questo particolare periodo dell’anno, diventa in qualche modo complice del Natale e sul versante regali ed invii di messaggi augurali, diventa uno strumento quasi indispensabile. La feste però, potrebbe essere rovinata da continui attacchi falsi offerte messe a punto da cybercriminali che approfittano del traffico sul web per ‘arrotondare’ le proprie casse.
A correre in aiuto agli utenti che potrebbero trovare ‘amare sorprese’ sotto l’albero, ci ha pensato stavolta l’azienda specializzata nella sicurezza dei contenuti internet Trend Micro. Il consiglio è quello di “non abbassare mai la guardia online, raddoppiando l’attenzione in periodi di festa come questo in cui i cybercriminali si fanno ancora meno scrupoli nel perpetrare le loro attività illecite”.
Trend Micro segnala, pertanto, le principali minacce in cui potrebbero imbattersi gli utenti e cerca, con l’occasione, anche di offrire alcuni consigli utili per difendersi.
Tra i mezzi più utilizzati dai cybercriminali per trarre in inganno le loro vittime con minacce legate al tema del Natale vi sono certamente i messaggi di spam: cartoline elettroniche di auguri, promozioni di articoli ambiti a prezzi stracciati, false notifiche di corrieri che annunciano problemi di spedizione sono solo alcuni esempi.
Nel periodo natalizio, in cui si fa ampio ricorso ai motori di ricerca, assistiamo anche a un uso ‘rampante’ delle tecniche di ottimizzazione dei risultati delle ricerche Search Engine Optimization, utilizzate a scopo maligno – chiamate ‘blackhat SEO’ – che possono dirottare gli utenti verso siti illegittimi contenenti minacce pericolose. La tecnologia SEO è largamente sfruttata anche per favorire la diffusione di software antivirus fasullo, o Fakeav. Gli utenti che inseriscono nelle ricerche online parole chiave prevedibili come “decorazioni natalizie” possono essere condotti a siti web maligni che scaricano varianti di Fakeav sui loro sistemi. Ciò può portare a furto di identità o di credenziali finanziarie.
Qualche minaccia può arrivare anche attraverso i siti di social networking. L’anno scorso la famosa botnet Koobface lanciò una ‘campagna di Natale’ su Facebook con messaggi che proponevano un link a una falsa pagina di YouTube con un video di Babbo Natale. Quest’anno invece una recente truffa ha sfruttato Twitter per spedire tweets che promettevano buoni regalo gratuiti di vari negozi online, rimandando gli utenti a siti pericolosi.
Le 10 regole d’oro di Trend Micro per un Natale online sereno sono: evitate di scaricare gli allegati o di cliccare sui link o sulle immagini inseriti nel messaggio, soprattutto se questo appare sospetto o possibile spam; ricordate che di solito le cose più belle non sono gratuite. Spesso le mail o i siti che pubblicizzano prodotti gratuiti non fanno che scaricare malware; cercate informazioni e verificate attraverso altre risorse le offerte proposte via mail; scrivere l’indirizzo nello spazio ad hoc del browser per evitare i link illegittimi magari indicati dai motori di ricerca.
Inoltre, una tattica contro il phishing, consiste nello spostare il puntatore del mouse sui link o sulle immagini presenti nei messaggi o nei siti web, provvedendo quindi alla verifica della legittimità dell’URL completo che appare. Tra i consigli utili, ancora, non cliccate su URL sospetti anche se compaiono fra i primi selezionati dai motori di ricerca; leggere la descrizione dei risultati della ricerca (il breve testo che compare subito sotto il titolo in grassetto dei risultati).
Il risultato della ricerca può anche essere considerato sospetto se la descrizione non fornisce informazioni pertinenti sul sito. Un indizio certo per individuare i siti dedicati ad alterare i risultati delle ricerche (blackhat SEO) è la presenza di parole chiave inserite a caso nella descrizione; tenere sempre traccia delle transazioni online per evitare di diventare vittime di truffe; verificare il page rating di un sito presente nell’elenco dei risultati di un motore di ricerca prima di cliccare sul link corrispondente. Se il valore numerico indicato è elevato ci sono maggiori probabilità che il sito sia affidabile; installare un programma per il filtraggio degli URL che possa essere integrato nei browser. (a.b.)