SonicWALL ha pubblicato una nuova serie di linee guida volte ad aiutare gli utenti a evitare le frodi on-line durante il periodo festivo. I dati forniti da SonicWALL indicano che il volume di spam, il principale meccanismo di attuazione di minacce alla
sicurezza e truffe, è triplicato nel corso del 2006.
Sebbene stia aumentando la consapevolezza del pubblico dell’esistenza del phishing, il rischio per i consumatori continua ad essere elevato. Un recente sondaggio condotto dal gruppo Gartner indica che il guadagno medio ottenuto con truffe perpetrate
dai phisher è cresciuto di circa cinque volte, passando da 257 dollari a vittima lo scorso anno a 1.244 dollari nel 2006.
“I phisher manipolano la fiducia che un individuo ripone in un marchio, un’azienda o in una persona per persuaderlo o indurlo con minacce a rivelare informazioni delicati. Gli attacchi di tipo phishing che
sfruttano nomi di marchi molto noti tendono a intensificarsi durante i periodi di festività, ma si tratta comunque di un problema che riguarda tutti i giorni dell’anno,” afferma Gleb Budman, senior director per la sicurezza della posta elettronica presso SonicWALL.
“Tutti coloro che utilizzano la posta elettronica sono vittime potenziali in qualsiasi momento dell’anno, per questo motivo è essenziale tenersi aggiornati sulle tecniche per evitarli.”
Le 10 linee guida indicate da SonicWALL per ridurre i rischi online sono le seguenti:
1. Se non siete clienti dell’azienda che sembra inviarvi un messaggio, ignoratelo.
2. Anche nel caso siate clienti dell’azienda, non rispondete mai direttamente alla richiesta di
informazioni finanziarie o personali contenuta nel messaggio di e-mail ricevuto dall’azienda,
soprattutto se vi viene richiesto il numero di previdenza sociale. Piuttosto verificate l’autenticità della
richiesta inviando un messaggio ad un indirizzo di posta elettronica che sapete essere valido oppure
telefonando a una persona che conoscete all’interno dell’azienda.
3. Non collegatevi mai a un sito Web attraverso un link contenuto nel messaggio e-mail. Aprite
invece un’altra finestra del browser e digitatevi direttamente l’indirizzo del sito che sapete essere
leggittimo.
4. Diffidate dei messaggi e-mail che chiedono una risposta immediata. La maggior parte delle
frodi di tipo phishing hanno successo perché creano un falso senso di urgenza.
5. Controllate l’estratto conto della carta di credito e del conto bancario immediatamente dopo
averlo ricevuto. Cercate di individuare costi o transazioni anche di piccola entità, ma inaspettate. I cybercriminali spesso, prima di prelevare cifre di grossa entità, testano le vittime prescelte prelevando
un importo che può passare inosservato.
6. Se ritenete di aver fornito involontariamente dati sensibili a un potenziale truffatore, contattate
immediatamente la vostra banca o azienda di credito segnalando che potreste essere a rischio. Collaboreranno con voi per evitare che le informazioni fornite possano danneggiarvi.
7. Fate attenzione alle copie identiche. Molti siti Web indesiderati si basano sulla mistificazione di
URL comuni per attirare vittime ignare. Questi siti sono covi ad alto rischio che nascondono minacce
quali keystroke logger, spyware e spam.
8. Non scaricate allegati di messaggi e-mail a meno che non siate assolutamente certi della loro provenienza.
9. Prendete confidenza con i trucchi adottati in modo da individuare i messaggi fraudolenti.
SonicWALL propone in merito il test gratuito “Phishing IQ test“.
10. Non dimenticate che l’aggiornamento costante è essenziale. Assicuratevi che il sistema
operativo e gli applicativi software di sicurezza, come anti-spam, anti-phishing, anti-virus e antispyware, siano aggiornati.
“È necessario che tutti si rendano conto che l’adozione di buone procedure di sicurezza è una
componente imprescindibile dell’utilizzo di Internet,” conclude Budman. “I cybercriminali sfruttano la
nostra fiducia e contano sul fatto che molti utenti delegano la sicurezza del proprio computer ad
aziende esterne piuttosto che assumerne personalmente la responsabilità per una navigazione sicura
on-line. Pensate alla vostra sicurezza in modo autonomo per essere sicuri di trascorrere giorni
tranquilli durante le festività.”