Le brutte abitudini degli Hacker per le feste Natalizie si presentano con la forma di inganno digitale più diffusa via mail e/o via smartphone: “il tuo pacco è in giacenza per sbloccarlo segui le indicazioni…”.
Da una recente ricerca, nel mese di novembre, il 17% di tutti i file malevoli distribuiti via e-mail erano relativi a ordini, consegne e spedizioni: phishing mirati per carpire dati sensibili e per infettare le reti di contatti.
E tu cosa regali a Natale? Durante il periodo natalizio aumentano vertiginosamente gli acquisti online, e tra le numerose mail di conferma e spedizione ordini può capitare di trovarne qualcuna infetta e di rimanerne vittima.
È la stessa Polizia Postale a mettere in guardia dai frequenti attacchi di phishing. Quello che sembra andare per la maggiore in questo periodo è quello del pacco in giacenza.
Si riceve una mail in cui si avvisa che la consegna di un pacco è “bloccata”, per portarla a termine è necessario eseguire alcune procedure, come inserire i propri dati sensibili. Tutte azioni mirate a compromettere il dispositivo in uso affinché possano concretizzarsi future operazioni fraudolente. Spesso le mail sembrano inviate da account affidabili: in realtà ricalcano e simulano quelli delle Poste o di alcuni dei corrieri più noti.
Le motivazioni che giustificano il blocco della consegna possono essere varie: si va dalla mancanza di alcune informazioni necessarie, alla richiesta di seguire il tracciamento della spedizione, al sollecito ad agire “entro 48 ore” per non incorrere in un pagamento a una fantomatica dogana per lo sbloccare la spedizione.
Così, dietro a insospettabili e belle immagini d’auguri spesso si nasconde la mano abile degli hacker mascherati da fornitori abituali: mentre le foto appaiono sullo schermo del computer in un affascinante slideshow, lo screensaver si connette a un sito web che cerca di scaricare codici maligni e malware, permettendo ai pirati informatici di accedere al dispositivo e controllarlo da remoto. Allo stesso modo, anche i tanti biglietti d’auguri, le e-cards e i games che in queste settimane riempiono le caselle di posta elettronica, possono contenere link a siti maligni tramite i quali i cyber criminali sono pronti ad attaccare.
Anche nello shopping on line in questo periodo si nascondono insidie: dall’inizio del mese scorso, il 4% di tutti i nuovi siti web creati legati allo shopping sono risultati illegittimi, evidenziando una concentrazione tematica in frodi di phishing.
TRUFFE ONLINE natalizie: Una trappola per tutta la tua rete di contatti
Il modo migliore per proteggersi è quello di non cliccare sul collegamento ipertestuale. Il link infatti porta a una pagina che invita ad effettuare un pagamento per sbloccare il pacco in arrivo: è così che gli hacker accedono alle informazioni personali.
Questo genere di truffe non arrivano solo via mail. Sempre più spesso infatti compaiono anche sotto forma di sms o mms sul cellulare. Una delle accortezze per arginare il problema è quello di bloccare il mittente, anche se ciò non esclude altri messaggi simili provenienti da altre numerazioni. Cliccare su uno di questi link può creare anche un secondo effetto indesiderato, ovvero la creazione di una cosiddetta “catena di Sant’Antonio”: l’utente infettato invia a sua insaputa lo stesso messaggio ricevuto ad altre numerazioni presenti in rubrica (e non).
Se si è caduti in trappola, la Polizia Postale consiglia di formattare il device, di informare i propri contatti in rubrica e di modificare tutte le password utilizzate nello smartphone (social network, mail, applicazioni varie ma soprattutto quelle di home banking).