Mentre in America il 70% ha deciso che
quest’anno acquisterà i regali online e 1 su 4 lo farà da dispositivi
mobili, i criminali informatici si preparano agli straordinari durante i
famigerati Black Friday e Cyber Monday e le vacanze natalizie per i
quali hanno già in serbo nuove minacce per colpire i cellulari, le
e-mail e il Web.
McAfee, la principale azienda focalizzata sulle tecnologie di sicurezza, ha rilasciato oggi i risultati dello studio sullo shopping natalizio del 2012 (2012 Holiday Shopping Study). Lo studio, condotto online da Harris Interactive ha coinvolto oltre 2.300 adulti americani, con l’obiettivo di analizzare le abitudini e i comportamenti online degli americani, tra cui i molti che hanno indicato che faranno gli acquisti per le feste prevalentemente su Internet e da dispositivi mobili. Insieme a questi risultati, McAfee annuncia anche le 12 Truffe di Natale che i criminali intendono utilizzare per approfittare delle prossime ondate di acquisti on-line da oggi all’arrivo delle Feste. Sono già tantissimi gli americani abituati a fare shopping on-line, e lo faranno in massa, ma la novità è che saranno affiancati da un gran numero di chi utilizzerà i telefoni cellulari per qualcosa di più delle proprie attività quotidiane.
· Il 70% degli intervistati prevede di fare online gli acquisti per le feste mentre un sorprendente 24% (1 su 4) di questi
prevede di utilizzare i dispositivi mobili, e, seppure consapevole dei
rischi, è disposto a rilasciare le proprie informazioni personali, se
può ricevere in cambio qualcosa.
· Infatti,
nonostante l'87% di chi ha uno smartphone o un tablet sia un po'
preoccupato del furto di dati personali durante l'utilizzo di
un'applicazione, quasi nove su dieci è disposto a fornire dati personali a fronte di uno sconto o un’offerta interessante.
Tra gli americani che prevedono di usare smartphone o tablet per l'acquisto dei regali di Natale, oltre la metà (54%) prevede di utilizzare anche applicazioni per lo shopping o bancarie durante questo periodo: per questo motivo i dispositivi mobili sono ormai irresistibili agli occhi dei criminali informatici che stanno prendendo di mira gli utenti mobili con applicazioni dannose.
Tre
possessori di tablet o smartphone su dieci (28%) hanno ammesso di non
prestare attenzione per nulla
alle autorizzazioni richieste dalle app in
fase di installazione e solo il 36% di farlo solo saltuariamente; i
criminali informatici sono pronti ad approfittarne. Questo è il
periodo dell’anno in cui tutti trascorrono più
tempo online – anche per
acquistare regali. L’88% degli americani che ha intenzione di effettuare
acquisti
on-line durante le feste 2012 lo farà con un personal
computer, e il 34% con un tablet (21%) o uno
smartphone (19%). Ma quasi
la metà (48%) degli americani preferirà fare acquisti online durante
Cyber
Monday (45% utilizzando un computer, il 10% un dispositivo
mobile), per tutti sono pronte le insidie delle "12
truffe di Natale,"
la dozzina di truffe online più pericolose in questa stagione che ci
avvicina alle festività,
annunciate oggi da McAfee.
1) Truffe social
- Molti di noi usano siti di social media per restare collegati con la
famiglia, gli amici e i colleghi di lavoro durante le vacanze, e i
criminali informatici sanno che questo è un buon posto per prenderci
alla sprovvista perché siamo “tutti amici”.Ecco alcuni modi in cui i
criminali utilizzano questi canali per rubare denaro, identità o altre
informazioni personali. I
truffatori utilizzano canali come Facebook e Twitter, proprio come le
e-mail o i siti web per truffare i consumatori durante le vacanze.
Bisogna fare attenzione quando si fa clic su “Mi piace” per partecipare
a concorsi, accettare annunci e offerte speciali anche se arrivano dai
propri "amici" con l’invito a comprare i più ambiti gadget dell’anno
(come il nuovo iPad Mini), sconti esclusivi nei negozi della zona,
annunci di lavoro per le festività: anche gli account dei nostri amici
potrebbero essere stati compromessi e inviare messaggi di truffa alla
propria rubrica degli "amici. Pubblicità su Twitter e sconti speciali per i regali più popolari sono
particolarmente diffusi la settimana del Black Friday e del Cyber
Monday, e nascosti dietro le url brevi, molti di questi potrebbero
facilmente essere dannosi. I criminali sono sempre scaltri e abili nel
creare annunci che sembrano autentici e offerte che indirizzano gli
utenti a siti web che sembrano veri. Con la promessa di usufruire di
offerte o di partecipare a concorsi, chiedono loro informazioni
personali come il numero della carta di credito, l’indirizzo email, il
numero di telefono o l'indirizzo di casa.
a) Applicazioni mobili dannose - da utenti di smartphone siamo letteralmente “malati “ per le app, con oltre 25 miliardi
di applicazioni per i soli dispositivi Android scaricate! Ma,
parallelamente a questa crescita di popolarità, è aumentata anche la
probabilità di scaricare un'applicazione dannosa progettata per rubare
le informazioni personali o anche inviare messaggi di testo a nostra
insaputa
b) Viaggi truffa - Prima di prenotare un volo o un hotel per tornare a casa per vedere i propri cari per le feste,
tenere a mente che i truffatori cercano di prenderci per la gola con
offerte troppo belle per essere vere. Pagine web di agenzie viaggi
contraffatte, con belle immagini e prezzi stracciati vengono utilizzati
per raccogliere i dati finanziari dei malcapitati.
3) Spam / Phishing a tema natalizio –
Sono già in viaggio molte di queste e-mail di spam che tra breve
assumeranno i colori delle feste. Rolex e farmaci possono essere
pubblicizzati come "regalo perfetto" per qualcuno di speciale.
4) iPhone 5, iPad Mini e altre truffe legate ai regali di Natale –
Lo stesso alone di eccitazione che circonda i nuovissimi iPhone 5 o
iPad Mini di Apple è proprio quello che accompagna i criminali
informatici quando stendono le loro trappole. Si parlerà di questi
regali più ambiti in link pericolosi, concorsi fasulli (per esempio:
"iPad Free") e in e-mail di phishing per attirare l'attenzione degli
utenti e spingerli a rivelare informazioni personali o cliccare su un
link pericoloso che potrebbe scaricare malware sul computer.
5) Skype Message Scare
- Persone in tutto il mondo utilizzano Skype per connettersi con i
propri cari proprio durante le feste, ma dovrebbero essere a conoscenza
di una nuova truffa indirizzata a Skype che tenta di infettare il loro
PC e trattiene i propri file a scopo di estorsione.
Gift card fasulle
– Non proprio per generosità, i cybercriminali offrono carte regalo
fasulle con scopi differenti. E’ bene diffidare dall’acquisto di carte
regalo da parte di terzi; cosa succederebbe se fosse proprio la suocera a
mettere sotto l’albero una gift card fasulla!
7) SMiShing a tema festivo –
Lo "SMiSishing" è il phishing via SMS. Proprio come con il phishing per
e-mail, il truffatore cerca di indurre l'utente a rivelare informazioni
o a fare qualche cosa che normalmente non farebbe, fingendo di essere
un’azienda legittima.
8) Falsi siti di e-commerce
– I siti di e-commerce contraffatti così bene da sembrare veri, cercano
di indurre l'utente a digitare il numero di carta di credito e altre
informazioni personali, spesso attraverso la promozione di offerte
speciali. Ma, dopo aver ottenuto i soldi e le informazioni degli utenti,
la merce non arriva e le informazioni personali sono in pericolo.
9) Falsa beneficenza -
Questa è una delle truffe più diffuse di ogni periodo natalizio. Quando
apriamo i nostri cuori e i nostri portafogli, i cattivi sperano di fare il loro ingresso con e-mail di spam che pubblicizzano false raccolte di beneficenza.
10) Cartoline elettroniche pericolose -
Le E-Card sono un modo per inviare un ringraziamento rapido o gli
auguri per le feste, ma alcune sono dannose e possono contenere spyware o
virus che si scaricano sul computer una volta fatto clic sul link per
vedere la carolina.
11) Falsi siti di annunci-online -
I siti di annunci possono essere un ottimo posto per cercare regali per
gli amici e lavori part-time per le vacanze, ma attenzione alle offerte
fasulle che richiedono troppe informazioni personali o l’invio di
denaro tramite Western Union: è molto probabile che siano truffe.
Secondo uno studio effettuato a livello globale e commissionato da
MSI International e McAfee, gli utenti hanno assegnato un valore medio
di 37.438 dollari ai propri "beni digitali" conservati su più
dispositivi, cifra che in Italia si assesta sui 43.000 dollari (circa
31.000 euro), ma più di un terzo non li protegge per nulla.
"Utilizzare più dispositivi offre ai malintenzionati più modi per
accedere alle nostre “risorse digitali", come informazioni personali e
file, soprattutto se i dispositivi sono poco protetti", ha dichiarato
Paula Greve, direttore di McAfee Labs. "Uno dei modi migliori per
proteggersi è conoscere i trucchi dei criminali, in modo da poterli
evitare. Oltre a ciò bisognerebbe avere gli ultimi aggiornamenti delle
applicazioni sui propri dispositivi, per poter fare acquisti on-line o
altre esperienze in modo sicuro. Non vogliamo che gli utenti siano
ossessionati dalle truffe delle vacanze passate, presenti e future - non
possono permettersi di lasciare la porta aperta ai
“grinch-informatici” nel periodo che ci avvicina alle feste natalizie".
"Per i milioni di consumatori che hanno intenzione di fare acquisti
online durante le feste di quest’anno per approfittare delle offerte
migliori, programmare viaggi e aggiornare i propri social media, è
importante che possano usufruire di tali strumenti in modo sicuro,
controllando la loro protezione di sicurezza sui propri computer e
dispositivi mobili,” ha aggiunto Gary Davis, vice president McAfee
Global Consumer Marketing. "Per mantenere le loro informazioni personali
e finanziarie protette, è anche importante diffidare di offerte troppo
belle per essere vere, non cliccare sui link o allegati inviati da
persone che non conoscono o e-mail di aziende o siti che sembrano
sospetti, e collegarsi direttamente a siti web digitando il nome nella
barra degli indirizzi".
Zone Alarm stila un elenco delle più semplici precauzioni da seguire per evitare di essere vittima di attacchi quando si naviga in rete, si stringono amicizie o si fanno ricerche su Google. Il decalogo è pensato per i più giovani, ma i suggerimenti forniti hanno una valenza che prescinde dall’età. I giovani tra i 18 e i 25 anni (la cosiddetta generazione Y) sono spesso connessi a Internet per gran parte della giornata. Per loro tweettare, stringere amicizie e fare ricerche su Google sono ormai azioni di routine, ma le affrontano senza utilizzare alcuna protezione quando sono online. La prova arriva da un recente sondaggio condotto da ZoneAlarm su un campione di 1.245 utenti, la maggior parte dei quali appartenente alla Y Gen. Dal sondaggio emerge che la sicurezza Internet riveste un ruolo di secondo piano. Solo il 31% degli intervistati la considera l’elemento da tenere maggiormente in considerazione quando si prendono decisioni circa il proprio computer. La generazione Y attribuisce una priorità maggiore all’intrattenimento e alle comunità piuttosto che alla sicurezza, nonostante la metà degli intervistati (50%) abbia dichiarato di aver riscontrato problemi di