lunedì 11 giugno 2012

Europei 2012, truffatori in campo su Web e Facebook per infettare i PC


C'è stata grande attesa per il calcio d'inizio degli Europei 2012 che è stato tirato venerdì a Varsavia tra Polonia e Grecia. Tutte le squadre nazionali hanno già raggiunto la Polonia o l'Ucraina e la nazionale italiana ha disputato la prima partita domenica contro la Spagna, finita in un pareggio che lascia ben sperare. L'attesa attorno al campionato europeo e l'elevato interesse da parte degli appassionati fa sì che, per tutto il campionato, la community dei fan venga presa di mira con attacchi mirati e frodi online.

G Data, l'azienda tedesca produttrice di antivirus, prevede l'invio di spam personalizzato come biglietti per i fan, video esclusivi o i calendari delle partite. Attraverso questi escamotage, utilizzati anche sui social network (in primis Facebook), i truffatori tenteranno di rubare informazioni relative ai dati delle carte di credito o di infettare il PC dei fan con codice maligno. G Data spiega quali siano le frodi più probabili e quali le misure di protezione da adottare per difendersi.

Quali sono gli schemi d'attacco più probabili?

  • Ticket Shop: spam e serch engine saranno focalizzati sulla vendita di biglietti online;
  • Phishing: i fan verranno invitati a visitare e acquistare i biglietti per le partite su siti Ticket Shop infetti. Le frodi potranno avvenire, inoltre, attraverso le aste online, dove i criminali tenteranno di rubare denaro ai fan che, dopo il pagamento, non riceveranno nessun ticket o ne riceveranno uno falso.
  • codice maligno: i fan potrebbero essere invitati a guardare un video esclusivo sui social network, in realtà vengono dirottati su siti infetti;
  • in Polonia e Ucraina: nelle città in cui si disputano le partite, i fan potrebbero trovare disponibilità di reti Wi-fi manipolate. Meglio essere cauti nell’utilizzo delle Wi-fi pubbliche ed evitare l’invio di dati sensibili.


Come comportarsi in difesa?
  • Mantenete sempre aggiornati i programmi e il sistema operativo. Rimuovete i vecchi programmi con licenze scadute che non è possibile rinnovare direttamente dal sito web del produttore.
  • Oltre ad una soluzione di sicurezza usate e mantenete attivo il firewall della vostra rete in modo da renderla più protetta da eventuali intrusioni;
  • Eseguite periodicamente il backup di tutti i dati importanti, eviterete di perdere i dati in caso di infezione o di un crash del sistema. Attraverso un’ immagine di sistema è possibile anche eseguire il backup dell'intero disco rigido con tutti i programmi installati. Le soluzioni di sicurezza complete spesso contengono un modulo apposito;
  • Installate una soluzione di sicurezza che contenga un filtro http per la scansione delle URL;
  • Cancellate immediatamente email sospette senza aprirle o comunque non cliccate sui link contenuti al loro interno;
  • Proteggete i vostri dispositivi mobili da attacchi non previsti attraverso l'utilizzo di password, anche per le apps. Meglio usare una soluzione che consenta di bloccare o cancellare i dati da remoto. Prima di partire, il consiglio è quello di crittografare i dati presenti su notebook/netbook, in modo di limitare i danni in caso di furto;
  • Smartphone e tablet: controllate le impostazioni di sicurezza dei vostri apparecchi mobili e modificateli se necessario. Impostate una password all'accensione se non l'avete già fatto e impostate un PIN per lo sblocco della tastiera. Inoltre, personalizzate le password modificando quelle di default. Mantenete, poi sempre aggiornato il sistema operativo, i programmi e le apps in modo da chiudere le falle di sicurezza altrimenti utilizzabili dagli hacker.

Nessun commento:

Posta un commento