Conoscere le ‘truffe romantiche’ è il primo passo per evitarle: i 5 consigli di Bitdefender e le minacce a cui prestare attenzione
Di Silviu Stahie, Security Analyst di Bitdefender
La festa della mamma
è una ricorrenza speciale che tutti dovremmo celebrare, ma esattamente come il Natale o il Black Friday è anche un obiettivo perfetto per i truffatori e criminali informatici che sfruttano sempre gli eventi più popolari, su cui si focalizza l’attenzione pubblica, per trarne vantaggi economici. Domenica 9 maggio, assicuratevi di fare o di ricevere un regalo che non porti con sè un malware!
Se una ricorrenza può essere sfruttata per indurre le persone a cliccare su un link o ad aprire un allegato sospetto, si può scommettere che qualche criminale informatico, da qualche parte, cercherà di approfittarne. Inoltre le ricorrenze che aprono alla possibilità di perpetrare frodi finanziarie sono ancora più appetibili per gli hacker.
Il regalo giusto
Le analisi di Bitdefender hanno evidenziato come i regali siano un tema comune tra le milioni di email truffa inviate per la festa della mamma. Le persone cercano ovunque il regalo giusto, così i criminali informatici inviano email cercando di attirare le vittime su siti web che in realtà sono sotto il loro controllo. Si tratta di un classico schema di phishing, solo che il meccanismo è diverso. Mentre si pensa di comprare un regalo, in realtà si stanno fornendo informazioni personali a qualcuno dall’altra parte del mondo.
Le email promozionali non richieste dovrebbero essere ignorate, e questo consiglio è valido 365 giorni all’anno. Quando un’offerta sembra troppo allettante per essere vera, probabilmente si tratta di una truffa. E mentre un tentativo di phishing è in gran parte di natura inoffensiva, non tutte le email lo sono.
‘Trasforma le tue foto in un regalo per la festa della mamma, solo $9.99’ o ‘I migliori regali personalizzati per la festa della mamma’ sono i tipi di messaggi che dovrebbero accendere nella mente dell’utente un segnale di allerta. Questi sono solo due esempi segnalati dalla telemetria Bitdefender, ma esistono molte variazioni sullo stesso tema.
In altre situazioni, gli attacchi offrono codici promozionali o coupon, ma i loro obiettivi finali sono sempre gli stessi: ingannare gli utenti per ottenere da loro preziose informazioni personali.
Non regalare malware
Alcune delle email intercettate da Bitdefender contenevano malware, dimostrando che il phishing non rappresenta l’unica minaccia. Infettare un dispositivo con un malware è un processo più complesso, ma la festa della mamma è un’occasione per colpire gli utenti con questo tipo di minaccia.
L’esempio seguente mostra un’email che non solo è adattata a questa particolare ricorrenza, ma che in realtà, per il modo in cui viene costruita, è il classico tipo di email che può essere adattata a qualsiasi occasione. Sembra innocua, ma in realtà trasporta un Trojan che i criminali possono usare per prendere il controllo di un computer da remoto.
Truffe romantiche che fanno leva sui sentimenti
Sfortunatamente, le truffe online più redditizie dal punto di vista economico sfruttano i sentimenti, e diventano prevalenti durante le feste o le occasioni più celebrate. È un problema molto più grande di quanto possa sembrare a prima vista, anche se non sempre se ne parla.
La festa della mamma è proprio il tipo di festa che attira questa tipologia di truffatori informatci, quindi non bisogna sorprendersi se la propria casella di posta è inondata di strane offerte. Conoscere la minaccia delle ‘truffe romantiche’ è il primo passo per evitarle.
Indipendentemente dalle occasioni Bitdefender consiglia di:
– non aprire email da mittenti sconosciuti
– non cliccare su link di email o aprire allegati da mittenti sconosciuti
– usare sempre una soluzione di sicurezza sul proprio dispositivo, sia esso un PC, un portatile o un telefono
– ignorare le email promozionali non richieste
– diffidare delle offerte troppo allettanti per essere vere: la probabilità che si tratti in realtà di una truffa è molto alta