Come per la maggior parte dei periodi più intensi, dal punto di vista dello scambio di messaggi e degli accessi al Web, anche le settimane che precedono il Natale sono nel mirino dei cybercriminali. La frenetica attività e lo scambio di Email favoriscono infatti la diffusione di messaggi fasulli, phishing, malware e diversi tipi di minacce che vanno ad intaccare la sicurezza degli account e dei PC degli utenti. Tra i tanti oggetti che caratterizzano il clima precedente alle Festività si celano truffe studiate ad hoc e sviluppate per carpire dati sensibili.
Eset ha individuato alcuni degli attacchi più diffusi e mette in guardia tutti gli utenti delle Rete:
Paesaggi, addobbi e auguri pericolosi – Nel clima del Natale, spesso agli addobbi che decorano la casa si aggiungono dettagli natalizi anche su PC, smartphone e tablet: tra distese innevate, renne e regali, gli screensaver di questo periodo offrono un tocco di magia natalizia in più anche per il computer. Spesso, però, dietro queste belle immagini si nasconde la mano abile degli hacker: così, mentre le foto appaiono sullo schermo del PC in un affascinante slideshow, lo screensaver si connette ad un sito web che cerca di scaricare codici maligni, permettendo ai pirati informatici di accedere al computer e controllarlo da remoto. Allo stesso modo, anche i tanti biglietti d’auguri, le e-cards e i games che riempiono le caselle e-mail di queste settimane, possono contenere link a siti maligni, tramite cui i cyber criminali sono pronti ad attaccare il PC.
Viaggi fantastici… con truffa – Accanto alle immagini e ai biglietti in atmosfera natalizia, questo è il periodo in cui ci si cerca di organizzare un viaggio o un weekend nel periodo delle Feste, esplorando il web alla ricerca di qualche offerta last-minute. Le promozioni sono tante e variegate ma, anche in questo caso, è bene mantenere un approccio attento e vigile, per evitare di incorrere in spiacevoli sorprese. Tra le tante offerte indubbiamente vantaggiose, molte sono infatti quelle false e progettate con l’intento di carpire i dati bancari degli utenti: solitamente, questo tipo di truffa presenta annunci dal tono ridondante, incredibilmente convenienti e, spesso, invitano l’utente ad indicare i propri dati senza alcuna garanzia. È fondamentale prestare attenzione ai contenuti e fidarsi soltanto di quelli provenienti da mittenti e siti web riconosciuti, diffidando invece da quelli di dubbia provenienza e che, soprattutto, invitano ad un download gratuito. Si consiglia inoltre l’uso di un buon software di sicurezza, sia per PC sia per dispositivi mobili come smartphone e tablet, che individui in maniera proattiva le minacce provenienti dal web e dalla posta elettronica.
