attacchi phishing
Negli ultimi anni, i cyber criminali hanno migliorato le loro tecniche di furto: numeri di carte di credito, dati di accesso per le operazioni bancarie on-line, password e codici sono tutti elementi che gli hacker riescono a rubare via malware. Ma quali sono i bersagli? Nel maggio del 2012, Kaspersky Lab, in collaborazione con O+K Research, ha condotto un sondaggio e ha rilevato che il 69% degli intervistati usano i servizi di online banking. Perciò, la maggioranza degli utenti di internet sono potenziali target.
Un hacker può avere accesso ai dati della carta di credito attraverso varie tecniche di ingegneria sociale. Un solo trojan bancario , disegnato per rubare credenziali, è capace di ripulire completamente il tuo conto in banca. Uno dei metodi più popolari è l’invio massificato di una mail che sembri uguale a quella mandata dalla banca. Il contenuto varia in base alle abilità e dall’immaginazione dell’hacker. In genere, il messaggio falso è una copia esatta di quella ufficiale, inviata come pretesto, e per far sì che la vittima entri nel sito dalla banca. L’utente clicca e, prima di raggiungere il sito della banca, viene rediretto ad una pagina infetta dove scaricherà, senza rendersene conto, un malware. In questo modo, il ladro ruberà ogni dato che venga inserito dall’utente nel sito ufficiale.
In altri casi, il link può condurre l’utente ad un sito che è l’esatta copia del sito della banca e ospitato in un dominio molto simile a quello ufficiale. Sebbene il sito non sia infetto, ogni dato inserito nel sito phishing cadrà nella mani dei cyber criminali.
Un oggetto malware può scaricare segretamente e installare moduli aggiuntivi, per esempio un keylogger, in grado di intercettare dati attraverso la tastiera – ivi incluso dati di accesso al conto on-line. Ai cyber criminali piacciono particolarmente i trojan disegnati per cercare e estrarre informazioni bancarie salvate nella memoria del computer. Un altro trojan, invece, lavora solo quando ti connetti al sistema della tua banca on-line: al posto di farti accedere al sito ufficiale, può ridirigerti verso un sito malware, oppure modificare la pagina web aggiungendoci dei campi propri sul browser. Questo è il caso del famoso ZeuS Trojan che, nel 2009, ha infettato 3.6 millioni di computer statunitensi.
Durante i primi mesi del 2012, Kaspersky Lab ha individuato circa 15.000 programmi malware disegnati per rubare le credenziali bancarie. Se uno di questi malware raggiungesse il tuo sistema, le possibilità che il tuo conto in banca venga prosciugato sarebbero molto alte.
Per proteggere i propri clienti dai cyber criminali, le banche usano molti strumenti. In primo luogo, usano sistemi cifrati per evitare che i dati vengano intercettati durante le transazioni. Tuttavia, questo metodo non è utile se il tuo computer è già stato infettato. In secondo luogo, molte banche inseriscono un secondo passaggio di autenticazione oltre alla password tradizionale. In questo modo, tu hai due password: una fissa per il log-in e una ‘mono-uso’ per confermare ogni operazione. In questo modo, anche se i ladri riuscissero a rubarti la tua login e password, non sarebbero in grado di usare i tuoi soldi. Sfortunatamente, i cyber criminali hanno trovato un modo per bypassare questa misura protettiva. La versione mobile di ZeuS (conosciuta come ZeuS-in-the-Mobile o ZitMo) è disegnata per intercettare messaggi di testo contenenti i codici mono-uso (mTAN) infettando il tuo smartphone, oltre al computer.
Come puoi osservare, i cyber criminali stanno sviluppando strumenti sempre più sofisticati per rubare i dati delle carte di credito e le misure di sicurezza offerte dalla banca non sono sempre sufficenti. Per poter effettuare con maggior sicurezza le operazioni on-line, è necessario un software di sicurezza completo e installato. Kaspersky Internet Security 2013 è raccomandato sia per laptop che PC, mentre Kaspersky Mobile Security o Kaspersky Tablet Security, in base al dispositivo Android, sono adatti per smartphone e tablet.
Consigli