L’email ha quarant’anni e li dimostra tutti. Con la maturità sono subentrati gli acciacchi. Il più fastidioso è certamente lo spam. Dice l’azienda tedesca G Data che l’ottantatré per cento delle lettere digitali che riceviamo è spazzatura, spesso maleodorante, piena zeppa di bestiacce invisibili e pericolose per la salute dei nostri computer. Nell’ultimo White Paper, gli esperti dei G Data SecurityLabs hanno raccolto un sommario dettagliato dei trucchi più comuni utilizzati da spammer e delinquenti. Ci sono anche consigli preziosi.
Le email sono ancora importanti per cyber criminali – dice il capo dei G Data SecurityLabs, Ralf Benzmüller – che prima inzeppavano di codice maligno i file inviati in allegato, mentre oggi ricorrono ai link che portano le vittime a cliccare su siti infetti.
Tre esempi di frodi tramite email
Irregolarità:
Presumibilmente ci sono irregolarità sull’account della vittima, per esempio su quello utilizzato per accedere a un social network, all’online banking o a qualche shop online. L’email richiede all’utente di inserire i propri dati di login su un sito Internet indicato nel messaggio. Se l’utente non soddisfa la richiesta, il rischio paventato è quello di vedersi bloccato immediatamente l’account. L’Url incluso indirizza solitamente l’utente su un sito truffaldino che ripropone un design simile a quello di siti originali (di una banca o della posta per esempio). Con questo metodo gli scammer si impossessano di dati personali, soprattutto di dati bancari. L’oggetto della email può essere, per esempio “Messaggio importante dal Security Center”
419/Nigeria Spam:
Il destinatario riceverà una grande somma di denaro a causa di un decesso senza eredi o altre presunte motivazioni. L’unico prerequisito per ricevere questo denaro è contattare il mittente. Dopo il primo contatto con lo scammer, la vittima dovrà pagare una certa somma ad autorità, legali, ecc. per agevolare il trasferimento di denaro. Alla fine la vittima non riceverà la somma promessa e non sarà risarcita per quello che ha pagato. L’oggetto della email può essere, per esempio “URGENTE!”.
La truffa “Guarda qui”:
In questo caso il criminale pubblicizza video o fotografie pruriginose, per esempio di celebrità o eventi famosi. L’email non contiene né un allegato infetto, né un link a un sito infetto. Il codice maligno con il quale il Pc dell’utente può essere infettato è in grado di integrare il Pc in unabotnet e spiare password e dati sensibili. L’oggetto dell’email può essere, per esempio “Fotografie!”
I consigli di G Data:
- Se avete dubbi, cancellate immediatamente email provenienti da mittenti sconosciuti e non aprire mai i file allegati. Se la mail contiene un link, mai cliccarci su! L’URL potrebbe portare l’utente su un sito infetto;
- Gli utenti non dovrebbero rispondere a email di spam perché significherebbe informare il mittente che l’indirizzo è attivo ed esiste.
- Installare un robusto antivirus con modulo anti-spam;
- Prima di aprire un allegato, sottoporre il file a scansione con gli strumenti dell’antivirus;
- Sarebbe opportuno non pubblicare indirizzi email su internet, per esempio su forum o guest book, poiché i cyber criminali potrebbero attaccare le piattaforme e rubare gli indirizzi. Meglio creare un secondo indirizzo email da utilizzare solo in queste occasioni.
- In nessuna circostanza gli utenti dovrebbero fornire i propri dati personali, soprattutto quelli della carta di credito, né via email, né su siti dubbi.
Il White Paper dei G Data SecurityLabs è qui: https://www.gdata.it/?eID=PushFile&dl=15b715621c%3AAFEEDAE%3D
Pacman
Nostradamus
Magical Cat Adventure
Snake