Il giorno di S. Valentino è una buona occasione per sorprendere il proprio innamorato con messaggi d’amore via e-mail o tramite Messenger. Ma è anche una buona occasione per i cybercriminali di diffondere malware e di rubare dati personali e sensibili. Gli esperti di Kaspersky...
Il giorno di S. Valentino è una buona occasione per sorprendere il proprio innamorato con messaggi d’amore via e-mail o tramite Messenger. Ma è anche una buona occasione per i cybercriminali di diffondere malware e di rubare dati personali e sensibili. Gli esperti di Kaspersky Lab prevedono un aumento dello Spam per il giorno di S. Valentino e suggeriscono agli utenti di tenere sempre in considerazione i pericoli della Rete e di non farsi prendere dall’emozione della giornata.
Sorpresa! Hai ricevuto un biglietto digitale di San Valentino - chi potrebbe resistere a un messaggio d’amore poco prima di San Valentino? Un rapido clic sul link e si potrebbe scaricare un Trojan sul PC che spia i dati bancari o si introduce furtivamente nel computer. Oppure: si desidera inviare alla persona amata un Biglietto di San Valentino, un clic sul link e il tuo computer può essere infettato!
“San Valentino non scalda solo i cuori degli innamorati, ma anche i computer dei cybercriminali", spiega Magnus Kalkuhl, Senior Virus Analyst, Kaspersky Lab. "Gli utenti dovrebbero aggiornare i propri software antivirus e i filtri anti-spam regolarmente; non dovrebbero inoltre aprire messaggi, e-mail o biglietti elettronici da mittenti sconosciuti."
Rose rosse, brutte sorprese
Un mazzo di rose rosse potrebbe trasformarsi in una brutta sorpresa: una dozzina di rose rosse per soli 5 euro compresa la spedizione? Anche in questo caso, con un solo clic sul sito del fornitore, inserendo l'indirizzo e le coordinate bancarie, le rose rosse non raggiungeranno mai il destinatario, ma i dati privati dell'utente verranno sottratti.
Non vi è alcun dubbio, i cybercriminali traggono vantaggio da occasioni come San Valentino, o da grandi eventi locali e internazionali, per l'invio di spam contenente programmi nocivi o link a siti infetti, confidando nella ricettività degli utenti in quei momenti. Anche con Messenger gli utenti non sono al sicuro dal phishing.
Tenendo presente che cifre non ufficiali sono ancora disponibili, le stime delle perdite derivanti da attacchi di phishing variano dai 400 milioni di dollari ai 2,4 miliardi di dollari. Tuttavia, sembra chiaro che il numero di attacchi di phishing, e dei costi connessi, sia in aumento: nel giugno 2008, il numero di segnalazioni ricevute da parte dell’Anti-Phishing Working Group [APWG] era di 28.151 phishing ed è una cifra significativamente superiore rispetto al numero dei mesi precedenti .
Suggerimenti su come ridurre al minimo i rischi di phishing
La prima regola per una navigazione sicura è, naturalmente, l'uso della testa e del buon senso. Siate critici, quando si tratta di Internet:
- Non utilizzate i link di una e-mail per caricare una pagina web. Meglio, digitare l'URL nel browser.
- Non compilate un modulo in un messaggio e-mail che chiede informazioni personali. Immettete tali informazioni mediante un sito web sicuro. Verificate che l'URL inizi con 'https ://', piuttosto che' http:// '. Se vedete il simbolo del lucchetto in basso a destra del browser web, fate doppio clic su di esso per verificare la validità del certificato. Se siete in dubbio, fate una telefonata per verificare l’attendibilità della fonte.
- Siate molto cauti con qualsiasi messaggio e-mail che chieda informazioni personali. È altamente improbabile che vi arrivino richieste di informazioni dalla vostra banca via e-mail, o che un’azienda IT chieda di confermare i dati di login e password. In caso di dubbio, chiamate e controllate!
- Aggiornate regolarmente l’antivirus. Controllate che il programma antivirus blocchi i siti di phishing, o considerate l'installazione di una barra degli strumenti per il browser in grado di segnalare eventuali attacchi di phishing.
- Assicuratevi di utilizzare la versione più recente del vostro browser e che le eventuali chiavi di sicurezza siano state applicate.
- Controllate regolarmente i conti correnti bancari e le carte di credito, per assicurarvi che le transazioni eseguite siano corrette. Trasmettere subito alla vostra banca qualsiasi movimento sospetto!
1) Le cifre sono tratte dal APWG Phishing Activity Trends Report, aprile - giugno 2008.
Informazioni su Kaspersky Lab
Kaspersky Lab è tra le aziende leader nello sviluppo di software per la sicurezza dei dati, con sedi a Mosca (Russia), Cambridge (Regno Unito), Pleasanton (California, Stati Uniti). L’azienda conta oltre 1000 impiegati, distribuiti in 13 Paesi: Russia, Germania, Inghilterra, Francia, Italia, Spagna, Olanda, Giappone, Polonia, Romania, Cina, Corea del Sud e Stati Uniti. Fondata nel 1997, Kaspersky Lab focalizza la sua attività nello sviluppo di tecnologie e software per la sicurezza informatica. Il prodotto principale di Kaspersky Lab, conosciuto come Kaspersky Anti-Virus, è in costante sviluppo dal 1989 per offrire il massimo livello di sicurezza agli utenti privati e corporate. Kaspersky ha siglato in questi anni importanti partnership con SUSE e Red Hat e, dal 2003, è Gold Certified Partner Microsoft.
