Shopping online: cinque utili consigli per non cadere nella rete di cybercriminali che si nascondono dietro l’euforia del Natale

di Antonietta Bruno |

Mondo


eSecurity

La società Fortinet, specializzata in fornitura di sistemi di sicurezza, in occasione delle festività natalizie ha stilato un vademecum di 5 utili consigli dedicati a chi, allo shopping tradizionale, preferisce quello online. Una necessità, questa, che nasce da una precisa analisi che attesterebbe che oltre il 55% degli utenti web, potrebbe essere a rischio di frodi e, di conseguenza, avere rovinate le feste natalizie dagli attacchi dei tanti criminali della rete. Minacce virtuali, che potrebbero andare dall’infezione del computer a veri e propri furti di identità o delle credenziali bancarie.

 

I cinque consigli Fortinet del Natale 2010, tra indicazioni per conoscerli e modalità di comportamento, riguardano nello specifico: messaggi email non richiesti; Risultati ingannevoli dei motori di ricerca; negozi online sconosciuti; ‘amici’ che propongono collegamenti non richiesti e hotspot Wi-Fi.

Per quanto riguarda il primo suggerimento, gli analisti del gruppo spiegano come spammer e scammer trovino estremamente vantaggiose le festività in quanto sanno che in questi periodi molte persone sul Web sono disposte a spendere e sono alla ricerca di buoni affari. “Anche se potrebbe sembrare davvero allettante fare clic su un collegamento in un messaggio email che suggerisce straordinari affari per gli iPad con il 50% di sconto, occorre prestare molta attenzione, perché facendo clic su quel collegamento potreste essere indirizzati a un sito Web dannoso, configurato per scaricare malware nel computer. Quel malware può quindi essere utilizzato per catturare le pressioni dei tasti del computer, scaricare altro malware, ad esempio false applicazioni antivirus, o semplicemente trasformare il vostro computer in un generatore di spam”.

 

Cosa fare allora? “Se l’affare sembra troppo bello per essere vero, probabilmente lo è. Tuttavia – spiegano gli esperti – se si fosse ancora tentati di fare clic sul collegamento, posizionarvi sopra il cursore senza fare clic e verificare l’URL dove si verrebbe indirizzati facendo clic. Se l’URL non è riconoscibile, evitate di utilizzare il collegamento”.
 

Il secondo consiglio utile, riguarda gli attacchi di tipo SEO (Search Engine Optimization) che si verificano quando i cybercriminali manipolano l’algoritmo di classificazione di un motore di ricerca, per fare in modo che i loro siti web dannosi siano collocati in cima agli elenchi di ricerca basati su parole chiave. I termini di ricerca utilizzati possono ad esempio essere, “vendita per le festività”, “affare natalizio” o, ancora, “offerte speciali di fine anno”. Quando un utente fa clic su un collegamento dannoso, è possibile che venga indirizzato a un sito Web dove il computer può essere immediatamente infettato. Il suggerimento, anche in questo caso, è quello di verificare il collegamento relativo al risultato della ricerca. Spesso i siti compromessi da attacchi SEO presentano contenuti che potrebbero non avere attinenza con le parole di ricerca utilizzate. Ad esempio, è possibile che in una pagina siano presenti numerose parole chiave tutte insieme e non in una frase correttamente formulata.

Il terzo punto dell’utile manuale anti-cybercrime, analizza la frode che si nasconde dietro negozi online sconosciuti. In questo caso, se si scopre un negozio online con offerte speciali per articoli tipici delle festività, è opportuno effettuare qualche ricerca in più per accertarsi che si tratti di un vero negozio e non di una falsa vetrina che sparirà poco più tardi con le informazioni della carta di credito dell’ignaro acquirente. E anche se si tratta di un negozio legittimo, gli esperti di sicurezza consigliano di accertarsi preventivamente che il sito non sia stato inconsapevolmente compromesso da un attacco di tipo SQL o da altri attacchi rivolti ai server. Non sempre i siti compromessi reindirizzano l’utente a un sito dannoso. Spesso vengono utilizzati a scopo di phishing o per tentare di installare furtivamente altre forme di malware nel computer dell’utente, ad esempio Trojan horse, bot, keylogger e rootkit, progettati per danneggiare i sistemi e impadronirsi di informazioni personali. Il suggerimento, in questo caso, è assicurarsi che il client antivirus sia aggiornato così come pure la prevenzione delle intrusioni. Gli exploit infetteranno il sistema con un attacco ‘drive-by’ attraverso i punti deboli della sicurezza software. Se siete colpiti da questo tipo di attacco senza adeguate misure di protezione, non avrete probabilmente nemmeno idea di essere stati infettati.

 

Il quarto avvertimento, consiste nel prestare maggiore attenzione agli amici che propongono collegamenti non richiesti e questo perchè i collegamenti dannosi possono anche non  arrivare da messaggi di spam, ma giungere dall’amico più caro il cui computer è stato inconsapevolmente infettato. Nel computer infetto potrebbe essere stato introdotto un botnet programmato per setacciare le rubriche di posta elettronica e inviare collegamenti dannosi a tutti coloro che vi sono elencati. Il messaggio può includere frasi come “Guarda le offerte natalizie in corso!” oppure “Su questo sito c’è una vendita natalizia con lo sconto del 50%!”. Facendo clic sul collegamento potreste essere indirizzati a un sito web dannoso che installa malware nel vostro sistema o mette in atto una tecnica di phishing per carpire le credenziali della vostra carta di credito. In questo caso, utile sarà utilizzare il buon senso e farsi delle precise domande sulle abitudini di condivisione di informazione questo ‘amico’ che si cela dietro, appunto, strane email.

 

L’ultimo consiglio che gli esperti Fortinet mettono a disposizione degli utenti della rete, è quello di prestare grande attenzione agli hotspot Wi-Fi. Per chi è abituato a fare acquisti durante le festività natalizie, soprattutto, integrando lo shopping online con la visita al negozio tradizionale, portando con sé il proprio notebook in modo da poter fare rapidi confronti dei prezzi, la società consiglia di non connettersi a un hotspot sconosciuto e non sicuro. Un hotspot non sicuro consente agli hacker di catturare qualsiasi informazione trasmessa da e verso l’hotspot, permettendo l’intercettazione di credenziali di accesso e password, messaggi eMail, documenti allegati e altre informazioni personali e riservate. Il suggerimento qualora l’utente si dovesse trovare in tale soluzione, è quella di recarsi in luoghi familiari che offrono connessioni Wi-Fi o cablate sicure. È bene ricordare che gli attacchi di phishing possono avvenire su più piattaforme, sia che utilizziate un portatile o uno smartphone, quindi occorre accertarsi di avere adottato tutte le precauzioni descritte nei punti precedenti.