Archivio

Post Taggati ‘truffe’

Spear phishing: truffa, non un passatempo.

14 Maggio 2017 Commenti chiusi

Un interessante articolo di Norton Symantec sui nuovi crimini informatici.  

https://it.norton.com/spear-phishing-scam-not-sport/article – Diritti riservati.

_______________________________

La svolta più recente nel phishing è lo spear phishing. Non si tratta di un passatempo o di uno scherzo, ma di una truffa vera e propria nella quale tu sei il bersaglio. Lo spear phishing è un’e-mail che sembra provenire da una persona o un’azienda che conosci. In realtà proviene dagli stessi hacker criminali che vogliono i dati della tua carta di credito e del tuo conto corrente bancario, le password e le informazioni finanziarie presenti sul tuo PC. In questo articolo viene spiegato come proteggersi da questi pericoli.

E-mail da un “amico”

Lo spear  phisher basa le sue azioni sulla familiarità delle persone con molti aspetti della vita quotidiana. Egli conosce il tuo nome, l’indirizzo di e-mail e certamente qualche altra informazione. È probabile che i saluti nel messaggio che ti invia siano personalizzati: “Ciao Mario” invece di “Gentile Sig.”. L’e-mail può fare riferimento a un “comune amico”. Oppure a un recente acquisto online che hai fatto. Poiché le e-mail sembrano provenire da qualcuno che conosci, è plausibile che tu sia meno sospettoso e fornisca le informazioni che ti vengono chieste. Se poi è un’azienda che conosci che ti chiede di agire con urgenza, potresti essere tentato di obbedire senza riflettere.

Uso della tua presenza Web contro te stesso

Come si diventa il bersaglio di un spear phisher? Dalle informazioni che inserisci in Internet dal tuo PC o dal tuo smartphone. Ad esempio, costoro possono passare in rassegna i siti di social network, trovare la tua pagina, il tuo indirizzo di e-mail, l’elenco degli amici e un post recente in cui parli della tua nuova fotocamera che hai acquistato su un sito online. Utilizzando queste informazioni, uno spear phisher potrebbe spacciarsi per un amico, inviarti un’e-mail e chiederti la password per accedere alla pagina delle tue foto. Se rispondi con la password, il malintenzionato la proverà con tutte le variazioni possibili per cercare di accedere al tuo account sul sito di acquisti online che hai citato. Se riesce a scoprirla, la utilizzerà per addebitarti qualche acquisto poco simpatico. In alternativa, lo spear phisher può utilizzare le stesse informazioni per impersonare un addetto del rivenditore online e chiederti di reimpostare la password o di verificare il numero della tua carta di credito. Se rispondi alle sue richieste, il danno finanziario è fatto.

Tieni segrete le tue informazioni segrete

La sicurezza delle informazioni personali dipende in parte dalla tua capacità di essere prudente. Presta attenzione al tuo profilo online. Quante informazioni esistono su di te in circolazione che potrebbero essere sfruttate per indurti in inganno? Il tuo nome? L’indirizzo e-mail? Nomi degli amici? I loro indirizzi di e-mail? Sei presente, ad esempio, su quale popolare sito di social network? Dai un’occhiata ai tuoi post. C’è qualcosa che sarebbe meglio non venisse a conoscenza di un truffatore? Oppure, hai pubblicato qualcosa sulla pagina di un amico che potrebbe rivelare troppe informazioni?

Password efficaci

Pensa alle tue password. Ne utilizzi solo una o più variazioni della stessa facili da indovinare? Entrambi i casi non vanno bene perché rischi di rendere più facile a un truffatore l’accesso alle tue informazioni finanziarie. Ogni password per ogni sito che visiti deve essere diversa, molto diversa. La soluzione migliore è una combinazione casuale di lettere e numeri. Cambiale spesso. Il tuo software per la protezione in Internet e il sistema operativo possono aiutarti a tenere traccia delle tue password.

Patch, aggiornamenti e software per la sicurezza

Quando i produttori di software ti avvisano di aggiornare il tuo prodotto, fallo. La maggior parte degli aggiornamenti del sistema operativo e del browser comprendono patch della sicurezza. Il tuo nome e l’indirizzo di e-mail possono essere sufficienti per consentire a un hacker di introdursi attraverso un punto debole della sicurezza presente nel tuo sistema. Quasi superfluo aggiungere che devi essere protetto da software per la sicurezza in Internet e che questo deve essere sempre aggiornato.

Sii prudente

Se un “amico” ti invia e-mail e chiede una password o altre informazioni, telefonagli o rispondigli con un’e-mail separata per verificare che sia effettivamente lui che ti ha contattato. Lo stesso vale per banche e aziende. Prima di tutto, le aziende legittime non invieranno e-mail per chiedere password o numeri di conto. Se ritieni che l’e-mail possa essere autentica, contatta la banca o l’azienda e chiedi chiarimenti. Oppure visita il sito Web ufficiale. La maggior parte delle banche prevede un indirizzo di e-mail al quale puoi inoltrare e-mail sospette da verificare.

E ricorda sempre: non rivelare troppe informazioni personali online perché non puoi mai sapere chi potrebbe usarle contro di te. O come.

_________________________

Truffe sulle aste on line. Ecco alcuni consigli per evitarle.

Frode Nuove truffe nelle aste on-line.

Un interessante articolo del giornalista americano Kim Boatman sulle truffe delle aste on line.– Symantec Corporation – I diritti sono riservati.

 

Sydney Johnston riteneva un affare l’attrezzatura sportiva che aveva trovato a 200 dollari su un sito di aste on-line. Purtroppo il venditore del New Jersey non le ha mai spedito la merce.

Quello della signora Johnston può essere semplicemente un altro dei tanti racconti sulle precauzioni da adottare nelle aste on-line, ma in questo caso: la residente di Atlanta è da lungo tempo acquirente e venditrice di eBay; tiene inoltre corsi di training sulle aste on-line; si era abilmente cautelata con una misura di protezione nella transazione.

“Ho utilizzato una carta di credito, quindi mi sentivo sicura”, rivela. “Sono estremamente prudente.”

I siti di aste on-line come eBay oggi svolgono il ruolo dei tradizionali mercatini delle pulci, un’opportunità per svuotare il ripostiglio o il garage e trafficare oggetti vari con altre persone motivate da intenzioni simili, che in qualche caso si trovano anche dall’altra parte del mondo. I siti di aste costituiscono una fonte preziosa per i collezionisti, dalle figurine dei Pokemon ai macinini del caffè antichi, elettronica di consumo e perfino oggetti costosi come automobili.

La maggior parte di noi non esita ad acquistare e vendere oggetti a estranei nei siti d’aste on-line. Va detto che la gran parte delle transazioni si conclude senza difficoltà. Tuttavia le truffe nelle aste on-line continuano a essere in cima ai reclami ricevuti dall’Internet Crime Complaint Center, un organismo nato dalla collaborazione tra FBI e il National White Collar Crime Center. Le truffe nelle aste on-line rappresentano il 45% dei reclami ricevuti dal centro.

Non vuoi diventare una vittima? Stai in guardia contro queste truffe, nuovi e vecchi stratagemmi sono sempre disponibili per la frode nelle aste on-line.

1. Il viaggiatore di commercio
La frode nelle aste on-line è un grande affare internazionale. I venditori possono proporre un’asta facendola apparire negli Stati Uniti e dire poi che devono lasciare il paese per un’emergenza familiare o qualche altra scusa simile. Secondo quanto riporta l’Internet Crime Complaint Center, chiederanno quindi di effettuare un pagamento tramite Western Union o bonifico bancario diretto.

“Se utilizzi Western Union, una volta effettuato il pagamento, non c’è più nulla da fare”, avverte Johnston. “Se utilizzi invece una carta di credito, hai la possibilità di regresso”.

Gli acquisti con carta di credito, ovviamente, offrono una certa protezione. Pagando invece tramite assegno, assegno circolare o bonifico, le speranze di recuperare il denaro sono minime o nulle.

2. Aziende di garanzia fasulle
I truffatori possono utilizzare un servizio di terze parti per garantire l’importo fino alla consegna della merce. Questo è un altro caso al quale acquirenti e/o venditori devono prestare attenzione: i truffatori possono essere in combutta con l’azienda di garanzia fasulla e il risultato è l’impossibilità di recuperare merce o denaro. Utilizza un’azienda di garanzia affidabile quale Internet Escrow Services e fai molta attenzione in quanto i malintenzionati tenteranno di duplicare l’aspetto del sito Web dell’azienda.

3. Tecnica della variazione sul tema: “the old switcheroo”
Far passare merce contraffatta per originale è una truffa antichissima. Ciò accade anche nelle aste on-line, dove esiste un enorme mercato per prodotti di marca contraffatti, afferma Johnston. Per un truffatore è estremamente semplice pubblicare la foto di una reale borsa griffata o perfino acquistarne una da utilizzare nelle foto, per poi spedire all’acquirente un’imitazione da pochi soldi, aggiunge Johnston.

“Se sembra troppo bello per essere vero, con le frodi nelle aste on-line è probabile che sia così”, avverte Craig Butterworth, un portavoce del National White Collar Crime Center. “Se sei già ben informato, cosa ti suggerisce l’intuito?”

4. Falsi assegni circolari
I malintenzionati, spesso residenti in altri paesi, offrono di pagare con un assegno circolare di importo superiore a quello stabilito per la transazione. Con un pretesto, quale il pagamento di costi associati, viene chiesto di bonificare l’importo in eccesso. In realtà l’assegno è falso.

5. Phishing
Il phishing, o il tentativo di indurre ingannevolmente a rivelare informazioni personali spacciandosi per un’azienda legittima, quale eBay, rimane una tecnica molto diffusa, osserva Butterworth. I criminali tenteranno di impossessarsi del tuo account su eBay inducendoti a rispondere a e-mail che chiedono informazioni sul tuo account come la password. Dopo avere ottenuto le informazioni necessarie, essi possono commettere frodi proponendo vendite fasulle utilizzando il tuo account e danneggiando la tua reputazione di venditore.

Ora che conosci i tipi di truffe che circolano on-line, il passo successivo è evitarle. Le aste on-line possono essere gli obiettivi preferiti dai truffatori, ma esistono alcuni metodi pratici per rimanere al sicuro, rassicura Johnston.

  • Prendi informazioni sul venditore.
    Valuta il punteggio di un venditore e controlla la cronologia delle sue vendite. In ogni transazione assicurati di comprendere quali sono i tuoi obblighi in qualità di acquirente e/o venditore.
  • Evita collegamenti diretti all’interno di un’e-mail.
    Non accedere mai a eBay o PayPal utilizzando un collegamento diretto incluso in un messaggio di e-mail che ti è stato inviato. Esamina con cura qualsiasi e-mail ricevuta in relazione a un’asta on-line.
  • Informati sulla merce.
    Assicurati di conoscere sia l’articolo che acquisti che il relativo mercato. Verifica di avere dimestichezza con la terminologia degli oggetti da collezione e poni tutte le domande che ritieni opportune.
  • Inizia con prudenza.
    Se sei nuovo nelle aste on-line, inizia con prudenza, suggerisce Johnston, scegliendo transazioni il cui importo non potrà crearti problemi.
  • Approfondisci l’argomento.
    Varie organizzazioni, tra cui il Better Business Bureau e la Federal Trade Commission negli Stati Uniti, offrono sui propri siti Web suggerimenti pratici in relazione alle frodi nelle aste on-line. Il Federal Citizen Information Center offre informazioni su tutti i tipi di truffe e frodi correlate ai consumatori. Puoi anche iscriverti per ricevere aggiornamenti periodici su frodi e truffe al tuo indirizzo e-mail. Internet Crime Complaint Center fornisce informazioni sulle attuali tendenza delle frodi on-line.

“Le occasioni e gli affari a disposizione sono molti”, afferma Johnston. “Tuttavia le persone vogliono credere a tal punto che faranno un affare da riuscire ad autoconvincersi, quando invece dovrebbero fare molta attenzione”.

___________________________

 

Kim Boatman è una giornalista che vive a Silicon Valley, California. Da più di 15 anni scrive su svariati argomenti per il San Jose Mercury News.

Internet, ancora truffe, lo afferma Freenetitalia.


Gentile cliente FREENETITALIA,

la disturbiamo per comunicarLe che un sedicente ‘Registro Italiano in
Internet’ noto anche come ‘Registrazione Internet Italia per le imprese’
sta inviando a tutti i detentori di nomi a dominio un modulo di
registrazione nel quale si richiede che vengano forniti i dati della Vs.
società.

ATTENZIONE!!!

Il modulo è un contratto di adesione e vincola il sottoscrittore al
pagamento di un importo annuale di circa 858 euro per diversi anni.

In particolare vorremmo richiamare la vostra attenzione anche sul
provvedimento adottato dall’Autorità Garante della Concorrenza e del
Mercato n. 13502 con cui viene ritenuto Ingannevole il messaggio
pubblicitario “Servizio professionale on line” della DAD Deutscher
Adressdienst GmbH, tale atto è visualizzabile all’indirizzo:

http://www.agcm.it/agcm_ita/DSAP/DSAP_PI.NSF/0/bbcad9220144a026c1256ef900573ef3?OpenDocument

QUESTA INIZIATIVA NON HA NULLA A CHE VEDERE CON I SERVIZI INTERNET DA
VOI UTILIZZATI (Dominio, Hosting, Email, ecc.)!
Il nostro consiglio è quello di ignorare e cestinare il modulo.
Sperando di averLe fatto cosa gradita, restiamo a sua completa
disposizione per qualsiasi ulteriore informazione e Le porgiamo i nostri
più cordiali saluti.
_____________________