Indice dei Contenuti
Il periodo delle festività, in particolare quello del natale, è il più propizio per i malintenzionati informatici: gli acquisti online infatti hanno un picco enorme e questa ondata di acquisti può esser sfruttata per veicolare campagne SPAM e di phishing per ingannare gli utenti.
Vediamo che modi posson esser usati
Come ben sappiamo le notifiche che spesso riceviamo nelle nostre caselle di posta, quando eseguiamo degli acquisti online, sono quelle relative il tracking dei pacchi.
Più ordini eseguiamo e più la nostra attenzione sarà bassa, cliccando su qualsiasi link di tracking che possiamo trovare nelle email.
Attenzione che le infezioni, in questo tipo di campagne, possono esser particolarmente gravi ed aggressive: esempi lampanti sono quelli relativi il trojan bancario Danabot, dove silenziosamente vengono raccolti dati economico-finanziari e dati di accesso alle nostre webmail.
Altro caso degno di nota è quello relativo il trojan bancario Emotet il quale si è diffuso con una vasta campagna SPAM e raccoglie i dati di accesso bancari.
Recentemente anche client di messaggistica come Signal sono stati usati per veicolare campagne phishing, quindi da nessuna parte si è realmente al sicuro.
Questi sono solo due di tanti malware e trojan in cui possiamo imbatterci se non stiamo attenti quando leggiamo le mail. Vediamo alcune contromisure per proteggerci da questo tipo di attacchi.
Sono sempre valide le basilari regole di sicurezza, come scansionare le email prima di aprirle e controllare che siano scritte in un italiano chiaro e senza errori grammaticali o ortografici.
Inoltre, alcune accortezze possono essere:
È importante fare attenzione ai collegamenti abbreviati, in particolare sui social media.
I criminali informatici spesso utilizzano questo tipo di stratagemma per ingannare l’utente, facendogli credere che sta cliccando su un link legittimo, quando in realtà è stato pericolosamente dirottato verso un sito fasullo.
Si consiglia di posizionare sempre il mouse sul link per vedere se questo effettivamente punta al sito di interesse o se al contrario potrebbe indirizzare verso altre destinazioni pericolose.
Le email di phishing sono spesso evidenti e identificarle è abbastanza facile.
Nella maggior parte dei casi presentano infatti molti errori di battitura e punteggiatura, parole interamente scritte in maiuscole e vari punti esclamativi inseriti a caso nel testo. Inoltre hanno spesso un tono impersonale e saluti di carattere generico, tipo ‘ Gentile Cliente‘, seguiti da contenuto non plausibile o fuori contesto.
Altre risorse utili possono essere:
Proteggersi dal Phishing: come analizzare l’header di un email