Cinque popolari truffe spam

I lettori di Kaspersky Lab (e non solo) dovrebbero sapere che, purtroppo, non esiste nessuna ereditiera africana, giovane e bella, che vuole condividere con loro milioni di euro. Tuttavia, quello

I lettori di Kaspersky Lab (e non solo) dovrebbero sapere che, purtroppo, non esiste nessuna ereditiera africana, giovane e bella, che vuole condividere con loro milioni di euro. Tuttavia, quello che forse non tutti sanno, è che le truffe phishing, come quella appena menzionata, sono ancora ampiamente diffuse.

Secondo una ricerca di Kasperky Lab (securelist.com), il 3.4% di tutte le mail inviate nel 2012 contenevano allegati dannosi. Se questo vi sembra poco, considerate la quantità di mail che ricevete ogni giorno: il numero di mail spam che potreste ricevere è davvero molto alto.

Le seguenti mail spam – o truffe via e-mail – si sono distinte per essere state inoltrare da fonti affidabili o per aver indotto i suoi destinatari ad aprire l’allegato e a cliccare sui link ivi contenuti (che spesso possono scaricare un malware).

  1. Resetta la tua password. Una delle truffe più conosciute è la mail che ti chiede di resettare la password. Gli utenti ricevono false notificazioni via e-mail, social media o attraverso la banca online in cui li si avvisa che il loro account è stato hackerato e che devono resettare la password. Questo li porta ad aprire l’allegato che è in realtà una sorta di modulo da compilare con username, password e/o il numero PIN. Questo genere di allegati non solo rubano le informazioni inserite, ma sono anche in grado di rubare qualsiasi combinazione di username/password usata sul computer (ora infetto).
  2. False prenotazioni. Di recente creazione sono le frodi contenenti false prenotazioni, generalmente inviate da compagnie aeree o catene alberghiere famose, ma false. Queste truffe spam inducono i destinatari a cliccare sui link o sugli allegati capaci di redirigere l’utente a siti dannosi contenenti codici in grado di sfruttare e entrare nel computer della vittima.
  3. Vacanze e tragedie. Le vacanze e le tragedie sono ottime opportunità per gli hacker perché gli utenti, in queste occasioni, potrebbero ricevere e-mail da persone che non conoscono direttamente (compagnie che offrono servizi di noleggio auto, richieste di donazioni, persone conosciute in viaggio). Anche in questi casi, è bene non aprire questi allegati. Funzionano come le mail spam con finte prenotazioni.
  4. Sei in un video. “Sei in un video di Facebook!”… No, non è vero. Tuttavia molti account Facebook o Twitter sono stati hackerati proprio in questo modo. Quando l’utente riceve un messagio con scritto “Qualcuno ti sta registrando”, è portato a cliccare sul link per vedere di che si tratta e in quale momento imbarazzante possa essere stato ripreso. Quando una notificazione di Media Player ti consiglia di scaricare un aggiornamento, talvolta si può trattare di un malware capace di rubare dati sensibili. Dunque, ancora una volta, attenzione!
  5. Sito sicuro con link pericolosi. Kaspersky Lab ha individuato link dannosi in siti ufficiali e sicuri, come Wikipedia e Amazon. Questi link, una volta che l’utente vi ha cliccato sopra, possono portare l’utente a pagine web contenenti codici pericolosi. Tuttavia, allo stesso tempo, questi siti sono anche veloci nell’individuare e rimuovere tali minacce dalla loro web – e per questo sono truffe meno frequenti.

Il modo migliore di evitare una truffa spam o phishing è essere sempre estremamente cauti con qualsiasi mail che ti dice di fornire informazioni personali – anche quando sono inviate da fonti affidabili. Non scaricare mai allegati da fonti non affidabili o ufficiali e valuta attentamente quando decidi di farlo.

Infine, il modo migliore per proteggere il tuo computer è utilizzare un antivirus efficace, come quelli offerti da Kaspersky Lab, nonché aggiornare costantemente i software, il sistema operativo e il browser.

Consigli