G Data – E-mail pericolose: tutti i trucchi dei ladri di dati
21 Giugno 2011 da mnicora
L’azienda tedesca pubblica un White Paper sui rischi dei messaggi elettronici. L’83% del email inviate a livello mondiale non è nient’altro che spam!
Le Email sono ormai diventate parte integrante della nostra vita sia privata, sia professionale. Comunque, oltre alle loro utili funzioni, le email hanno anche la potenzialità per divenire una delle minacce più grandi dal momento che i criminali online le utilizzano spesso e volentieri per i loro loschi scopi. I cyber criminali concentrano la loro attenzione sui dati personali, su quelli delle carte di credito, oppure sui dati di accesso agli shop online.
Nel suo ultimo White Paper, gli esperti dei G Data SecurityLabs hanno fornito un dettagliato sommario dei trucchi più comuni utilizzati dagli spammer e del modus operandi proprio dei criminali, fornendo una serie di utili consigli indispensabili per proteggersi nel miglior modo possibile.
I criminali online si servono di numerosi trucchetti per attirare in trappola le loro vittime con mail di spam che spaziano dalla necessaria richiesta di aggiornare i dati del proprio account su social network o sul sito della propria banca, a presupposte offerte di sconti ed offerte di lavoro.
"Le email sono ancora importanti tra I cyber criminali. In media l’ì83% del traffico mondiale di email è spam”, spiega Ralf Benzmüller, esperto di sicurezza IT e responsabile dei G Data SecurityLabs. “In passato il primo mezzo di infezione utilizzato era il codice maligno contenuto nei file inviati in allegato. Al giorno d’oggi, invece, contengono spesso dei link che portano le vittime a cliccare su un sito infetto camuffato. Mentre il numero delle email pericolose non può essere controllato, la maggior parte dei criminali utilizzano un piccolo numero di trucchi ricorrenti. Chiunque abbia un po’ di confidenza con queste trappole sarà in grado di riconoscerle direttamente , anche se il filtro antispam non l’avesse fatto.”
Tre esempi di frodi tramite email
Irregolarità:
Presumibilmente ci sono irregolarità sull’account della vittima, per esempio su quello utilizzato per accedere a un social network, all’online banking o a qualche shop online. L’email richiede all’utente di inserire i propri dati di login su un sito Internet indicato nel messaggio. Se l’utente non soddisfa la richiesta, il rischio paventato è quello di vedersi bloccato immediatamente l’account. L’Url incluso indirizza solitamente l’utente su un sito truffaldino che ripropone un design simile a quello di siti originali (di una banca o della posta per esempio). Con questo metodo gli scammer si impossessano di dati personali, soprattutto di dati bancari. L’oggetto della email può essere, per esempio “Messaggio importante dal Security Center”
419/Nigeria Spam:
Il destinatario riceverà una grande soma di denaro a causa di un decesso senza eredi o altre presunte motivazioni. L’unico prerequisito per ricevere questo denaro è quello di contattare il mittente. Dopo il primo contatto con lo scammer la vittima dovrà pagare una certa somma ad autorità, legali, ecc. per agevolare il trasferimento di denaro. Alla fine la vittima non riceverà la somma promessa e non sarà risarcita per quello che ha pagato. L’oggetto della email può essere, per esempio “URGENTE!”.
La truffa "Guarda qui":
In questo caso il criminale pubblicizza supposti ed imbarazzanti video o fotografia, per esempio di celebrità o eventi famosi. L’email non contiene né un allegato infetto, né un link a un sito infetto. Il codice maligno con il quale il Pc dell’utente può venire infettato è in grado di integrare il Pc in una botnet e spiare password e dati sensibili. L’oggetto della email può essere, per esempio “Fotografie!”
I consigli di G Data:
– Se avete qualche dubbio, email proveniente da mittenti sconosciuti dovrebbero essere cancellate immediatamente e, in nessun caso, i file allegati dovrebbero essere aperti dal momento che contengono codice maligno. Se, inoltre, la mail contiene un link, gli utenti non dovrebbero mai cliccarlo. Questo URL potrebbe portare l’utente su un sito infetto
– Gli utenti non dovrebbero rispondere a email di spam perché questo significherebbe informare il mittente che l’indirizzo è attivo ed esiste.
– Una completa soluzione per la sicurezza informativa con tanto di modulo anti-spam dovrebbe essere installata sul computer in modo tale da bloccare automaticamente le mail di spam.
– Prima di aprire un allegato il file dovrebbe essere scansionato con la stessa soluzione di sicurezza per verificare la presenza di malware.
– Gli utenti non dovrebbero pubblicare il proprio indirizzo email su Internet, per esempio su forum o guest book, dal momento che i cyber criminali potrebbero attaccare queste piattaforme e rubare i loro indirizzi. È consigliabile pertanto creare un secondo indirizzo email da utilizzare solo in queste occasioni.
– In nessuna circostanza gli utenti dovrebbero fornire i propri dati personali, soprattutto quelli della carta di credito, né vie email, né su siti di dubbia provenienza.
Nel suo più recente White Paper, "E-mail pericolose", gli esperti dei G Data SecurityLabs hanno fornito una dettagliata panoramica dei metodi più comuni utilizzati dagli spammer. Lo si può scaricare dal seguente link: https://www.gdata.it/?eID=PushFile&dl=15b715621c%3AAFEEDAE%3D
Inserito in Informatica, Internet | Nessun Commento »