#consigli
Su questo blog abbiamo discusso a lungo dei vari tipi di minacce che pullulano sul Web e vi abbiamo offerto numerosi consigli sul come evitare di rimanere vittima di una frode informatica online. Oggi vogliamo velocemente discutere insieme a voi circa i migliori metodi per reagire positivamente a una minaccia online, in particolare quando siamo già consapevoli di essere caduti nella trappola. Sono molti gli enti e le aziende in giro per il mondo che lavorano attivamente per fare di Internet un posto migliore e questi enti, in alcune circostanze, hanno bisogno dei vostro aiuto e delle vostre informazioni.
Phishing
Il phishing è un frode appartenente all’area dell’ingegneria sociale in cui un hacker cerca di ingannare le sue vittime spingendole in qualche modo a comunicargli informazioni personali. Uno degli attacchi di phishing più popolari è quello via mail. L’hacker prepara una mail che sembra essere inviata da una fonte di cui la vittima si fida. L’email potrebbe imitare la mail di una famosa banca, contenere un avviso circa un potenziale problema di sicurezza informatica e fornire un link grazie al quale l’utente può richiedere il resettaggio della password.
Il link in questione porterebbe a una pagina falsa che imita in tutto e per tutto l’aspetto della Web della banca in oggetto. Cliccando sul link, l’utente viene invitato a inserire il suo username e password per accedere al suo account e creare una nuova password. Purtroppo, la realtà è un’altra: gli imbroglioni sono riusciti, con l’inganno, a fare in modo che la vittima rivelasse loro i dati di accesso al proprio conto in banca. Ecco perché le banche consigliano sempre ai propri clienti di non cliccate sui link contenuti all’interno di email non espressamente richieste e incoraggiano sempre gli utenti a digitare personalmente l’indirizzo della banca prima di inserire le credenziali nel primo sito che può essere inviato loro via mail.
Dunque, se vi rendete conto che avete a che fare con un attacco di phishing, indipendentemente dal fatto che il target siano informazioni di pagamento o credenziali di Facebook, che possiamo fare? In realtà avete un sacco di opzioni a vostra disposizione, ma in linea generale vi consigliamo di tenere in considerazione soprattutto questi 5 punti:
- NON CLICCATE SU LINK DI DUBBIA PROVENIENZA;
- Inoltrate l’email di phishing e il link all’azienda che è stata imitata;
- In certi casi è bene contattare le forze dell’ordine;
- È una buona idea inoltre informare l’associazione dei consumatori o le aziende di tecnologia più importanti;
- Infine, cancellare il messaggio una volta che avete fatto tutto questo.
Immaginiamo che ci troviamo di fronte a una campagna di phishing che imita PayPal. In questo caso dovrete contattare il dipartimento di PayPal che si occupa delle frodi. Potete cercare informazioni digitando sul vostro browser preferito “segnalare phishing PayPal”, “Frode PayPal”, “truffa PayPal” o altre combinazioni simili.
Il passo successivo sarà seguire le istruzioni che vi vengono indicate. Se si tratta di un’email di phishing, è bene inoltrare la mail ricevuta a PayPal e poi cancellarla. Dopodiché si consiglia di controllare l’estratto conto e la lista saldi e movimenti per verificare che tutto sia in ordine. Gmail offre la possibilità di segnalare una mail come spam/phishing direttamente dalla sua interfaccia grafica. La maggior parte delle banche e dei servizi offrono forme per segnalare un attacco di phishing.
In base alla gravità della situazione, potete valutare l’idea di contattare le forze dell’ordine (ma parleremo di queste nella prossima sezione).
Il US-CERT (United States Computer Emergency Readiness Team), la divisione del Department of Homeland Security che si occupa degli incidenti informatici, mette a disposizione un indirizzo email dedicato (phishing-report@us-cert.gov) dove i cittadini americani possono inviare informazioni su ipotetici attacchi di phishing. Allo stesso modo, Internal Revenue Service dispone di una propria pagina dedicata al phishing e alla frode digitale dove si possono trovare molte informazioni sugli attacchi di phishing e sulle frodi in generale. Si tratta di organismi statunitensi, tuttavia, se vi informate ci saranno sicuramente istituzioni simili anche nei vostri paesi. Poi, oltre agli enti governativi, i giganti IT come Google e Microsoft mettono a disposizione diverse pagine dedicate al phishing e alla frode digitale.
Problemi con gli acquisti online
Ogni volta che realizzo un’acquisto online, penso a quello che accadrebbe se non ricevessi quello che ho ordinato. O che cosa succederebbe se mi addebitassero un costo maggiore a quello indicato. Naturalmente la procedura da seguire varia in base all’incidente, al rivenditore e al tipo di sistema di pagamento che state utilizzando. Detto questo in linea di massima i tre seguenti consigli sono un buon punto di partenza da cui partire per gestire transazioni fraudolente o problemi relativi all’acquisto di un prodotto:
- Contattate il rivenditore o la persona a cui avete inviato il pagamento;
- Se il problema non si dovesse risolvere, allora contattate la banca;
- In certi casi, l’unica soluzione è contattare le forze dell’ordine.
Se vi accorgente che vi hanno addebitato un costo molto più alto del previsto per una merce che avete acquistato o vi hanno addebitato un costo per un bene o servizio che non avete mai comprato oppure se non avete ricevuto la merce che avete acquistato, la prima cosa da fare è rintracciare il venditore. Se si tratta di una frode e non c’è nessun commerciante coivolto, chiamate immediatamente la vostra banca e chiedere loro spiegazioni e chiarimenti sulle transazioni che vi sono state addebitate.
Se la pagina/servizio che ha ricevuto il pagamento è un ente serio (come Ebay o Amazon) è probabile che possiate trovare una parte dedicata alla risoluzione dei problemi tecnici di pagamento o una sorta di “centro assistenza”. Qualsiasi rivenditore online che si rispetti dovrebber offrire un modo per poter esporre un reclamo o per lo meno offrire al cliente una forma per poter comunicare eventuali problemi. Alcune volte la forma per poterlo fare si trova facilmente, mentre altre volte è più facile chiamare direttamente il commerciante. Se siete onesti e pazienti, troverete sicuramente un modo per risolvere il problema e in questi casi non sarà necessario contattare la vostra banca.
Tuttavia, se sembra abbastanza evidente che la merece non arriverà o avete l’impressione di aver aspettato troppo a lungo e che c’è sotto qualche truffa, in questi casi meglio chiamare direttamente la banca. Qualsiasi banca dispone di un sistema per segnalare un addebito fraudolento. Fate un ricerca su Internet o navigate nel sito della vostra banca o carta di credito, oppure alzate la cornetta e chiamate il loro servizio clienti.
Oltre a questo, su siti come eBay e Amazon, dove privati possono vendere direttamente beni ai clienti, potete trovarvi più facilmente vittima di un venditore fraudolento, non direttamente collegato al marketplace (eBay o Amazon). In questi casi, non avrete altra scelta se non quella di seguire le istruzioni indicate nel sito di Amazon e eBay, per esempio. Sicuramente esistono indicazioni per gestire frodi realizzate da venditori esterni.
Se vi hanno addebitato pagamenti fraudolenti al vostro account (nel caso per esempio che qualcuno abbia indovinato il numero della vostra carta di credito o credenziali di eBay), in quel caso è bene contattare le forze dell’ordine. Per gli Stati Uniti esiste un elenco dove vengono specificate le forze dell’ordine da chiamare in base alla regione/stato. Al di fuori degli Stati Uniti, come già menzionato, inviate una segnalazione o cercate informazioni su Internet.
ConsumerFraudReporting.org è una risorsa preziosa se vi trovate in questo tipo di problemi. Il sito Web vi guiderà attraverso qualsiasi problema relazionato con furto e frode online (rivolto a persone degli Stati Uniti).
Infezione Malware
Prima di tutto è bene avviare una scansione di sicurezza. Un antivirus potente aiuta a prevenire le infezioni malware.
Immaginiamo però che il vostro computer sia stato colpito da un malware capace di rubare informazioni. Che fare?
- Risolvere l’infezione;
- Valutare l’entità del danno;
- Cambiare la password e richiedere una nuova tessera.
Se non avete mai usato un software antivirus, vi consiglio di comprare una buona soluzione, installarla, aggiornarla e avviare una scansione. Un buon prodotto anti-malware individuerà e rimuoverà il software dannoso, sebbene si trovi già sul vostro computer prima di aver installato l’AV.
Ora spetta a voi stare attenti e cercare di capire e prevenire le situazioni pericolose. Se individuate un’infezione (per esempio, immaginiamo sia un sito web) potete segnalare il problema a Google, al US-CERT, a Microsoft o all’FBI o agli organismi preposti nel vostro paese, rintracciabili attraverso una ricerca su Internet.
Dopodiché, potrete individuare quali informazioni sono state esposte. A che servizio stavate accedendo, a che banca o a quale account, mentre il vostro computer è stato colpito dal virus? Pensate a ogni account a cui vi siete “loggati” e cambiate di conseguenza ogni password. Oltre a questo, è bene tenere sempre sott’occhio l’attività dell’account. In base alle informazioni accessibili attraverso il vostro conto in banca, si valuterà se sarà il caso di contattare la banca oppure no, e procedere con determinate azioni. Nel caso dell’email o di altri account, potreste dare un’occhiata alle impostazioni e verificare se non sono stati impostati parametri “critici” o se qualcosa è stato manipolato.
–
Le minacce online non si limitano alle tre di cui abbiamo discusso qui. Tuttavia, alcuni dei passi indicati per affrontare al meglio queste minacce, potrebbero applicarsi anche ad altre minacce. Lasciate un commento e sottoponeteci problemi o situazioni in cui vi siete imbattuti e sui quali desiderate avere una nostra opinione.
Consigli