Phishing milionario svuota i conti correnti

Il   phishing   può   essere   evitato   con   una   serie   di   accortezze   e   buon   senso.  Bisogna   evitare   di   aprire   le   e-mail   ” Click   apply “, che   riportano   messaggi   che   potrebbero   nascondere   insidie   per   il   PC.   Si   deve   prestare   attenzione   alle   e-mail   pericolose   e   verificare   sempre   il   mittente.   Non   bisogna   cadere   nella   trappola   del   phishing ( le   e-mail   di   phishing   comunemente   riguardano   PayPal,   eBay,  Poste,   istituti   bancari   e   Amazon :   mai   aprire   e-mail   sospette   e   mai   lasciare   i   propri   dati;   mai    cliccare   su   link   sospetti,   meglio   riscrivere   l’ url    manualmente   sul   browser ).

E’   necessario   navigare   in   sicurezza ( assicurando   che   la   protezione   online   sia   attivata – firewall,   HIPS   e   anti – malware ).  Bisogna   stare   alla   larga   da   chi   chiede   denaro o   informazioni   personali come   dettagli   relativi   alla   propria   carta   di   credito. Sì   alla   benficienza,   ma   in   sicurezza ( controllando   bene   chi   è  l’ organizzazione   a   cui   donare   i   soldi ).   Meglio   evitare   le   promozioni   ingannevoli ( gli   affari   per   risparmiare   soldi,   possono   nascondere   truffe,   richiedendo   soldi   per   diventare  ” soci   di “,   per   acquistare   prodotti   o   avere   una   carta   informatica ).   Non bisogna   mai   effettuare   download o   installazioni pericolose   ( i   malware   utilizzano   tecniche   di   social   engineering,   presentandosi   spesso   come   mail   ” Problemi   di   consegna”.   Questo   messaggio   via   e-mail   sembra   provenire   da   società   legittime   come   UPS,   DHL   e   FeDex,   ma   spesso   portano   gli   utenti   a   scaricare   e   installare   programmi   dannosi ).

Occhio   ai   furti   d’identità (   cracker,   ladri   di   password   e   trojan   bancari )   possono   avvantaggiarsi   sui   siti   di   social   networing :   è   molto    importante   alzare   il   livello   di   guardia.   Bisogna   prestare   attenzione   alle   SQL   injection,  non   sono   stati   risparmiati   nemmeno   siti   riconosciuti :   i   website   SQL   injected   silenziosamente   installeranno   Trojan   Horse,   bots,   keylogger   e   rookit sui   sistemi   degli   utenti,   che   a   loro   volta   ruberanno   le   coordinate   bancarie   o   delle   carte   di   credito   delle   vittime.

Secondo   un   recente   report   di   Enisa ( European   Network   and   Information   Security   Agency ),   soltanto   il   4,4%   del   traffico   e-mail   è   legittimo :   il   restante   95,6% è   composto   di   jung   email   o   spam,   messaggi   che   finiscono   nel   cestino   del   PC.

Andrea   Gavioli