Che ci piaccia o no, Internet non ci offre solo benefici ma anche qualche inconveniente. Ovviamente, il problema non è Internet in sé ma sono i cybercriminali a metterci i bastoni tra le ruote, in particolare coloro che si dedicano al phishing. Gli scammer creano siti Internet falsi del tutto simili alla pagine ufficiali di importanti marche o aziende; ci inviano email che contengono l’URL falsa attraverso la quale possono rubarci credenziali d’accesso o dati bancari.
Non è poi così difficile proteggersi da questo genere di minacce: solo bisogna disporre di un software di protezione di buona qualità e stare sempre in guardia, conoscendo le differenze che esistono tra i siti veri e quelli falsi e cercando di capire da dove gli scammer prendono le loro idee. Già in differenti occasioni abbiamo dato consigli sul primo aspetto, ma in realtà non vi abbiamo mai detto nulla riguardo al secondo punto. Ne parliamo oggi in questo post.
Innanzitutto c’è una cosa che dovete sapere: se c’è un argomento di particolare interesse in un determinato momento, sicuramente verrà sfruttato dai cybercriminali. E il modo migliore per sapere cosa va per la maggiore è leggere i giornali e guardare le notizie in TV, del resto i cybercriminali fanno lo stesso. Vediamo qualche esempio.
Mondiali di calcio FIFA
Grazie a questo evento sportivo così importante, la nostra casella di posta si è riempita di messaggi spam contenenti link a siti Internet falsi creati per attirare l’attenzione dei tifosi di tutto il mondo con pronostici, vendita di biglietti, consigli e scommesse. I cybercriminali seguono sempre questi grandi eventi sportivi con molto interesse e ovviamente i Mondiali di calcio non fanno eccezione. Gli scammer fanno di tutto per guadagnare denaro facile e, purtroppo, a volte ci riescono.
In alcuni casi, si spingono oltre: durante i Mondiali in Brasile di quest’anno, i cybercriminali hanno riprodotto talmente bene alcuni siti Internet che era difficile distinguere il falso dall’originale. Il trucco stava nel registrare domini menzionando alcuni importanti brand locali tra cui negozi e banche. Inoltre, gli scammer sono riusciti a ottenere certificati SSL rilasciati da aziende legittime come Comodo, EssentialSSL, Startfield, Register.com e altre. In questo modo anche gli utenti più sospettosi potevano essere ingannati e finire tra le grinfie dei cybercriminali.
Qui di seguito vi proponiamo un sito falso che utilizza il brand Cielo, di proprietà di Visa Brasile:
Si può sfruttare qualsiasi brand importante; ecco l’esempio di un sito falso che utilizza indebitamente il logo Mastercard:
In questo, invece, utilizzano l’immagine del famoso presentatore televisivo brasiliano Rodrigo Faro:
A questo punto la domanda sorge spontanea: come risconoscere i siti e i domini falsi? A volte non è facile, soprattutto quando non si ha idea di come sia in realtà il sito Internet originale. Proprio per questo, risulta indispensabile avvalersi di un software specifico in grado di bloccare la visita di siti Internet falsi. L’ideale è che questo software funzioni in maniera proattiva, come il nuovo Kaspersky Internet Security (in uscita a breve), che blocca i falsi domini prima che gli scammer possano pubblicare contenuti falsi.
Gli scammer sono intelligenti e sanno come nascondere le loro trappole, ma ci sono sempre dei modi per scovarle.
Tweet
Eventi importanti a livello politico e sociale
Ogniqualvolta nel mondo ci sia un evento importante a livello politico, sociale o anche militare, immediatamente vediamo comparire notizie e post su siti Internet e social network, nel tentativo di raccogliere fondi per questo o quel partito, gruppo o personalità. Alla fine della fiera, nessuno sa dove vanno a finire questi soldi e, ciò che è peggio, una volta completata la transazione bancaria non sappiamo per cosa verranno destinati realmente. L’unica cosa da fare è non dare soldi a nessuno, a meno che non conosciamo personalmente la persona a cui vengono inviati questi soldi o se in qualche modo possiamo assicurarci che il denaro arrivi nelle mani giuste. Terremoti, inondazioni e altre catastrofi naturali: anche queste tragedie sono appetibili per gli scammer. Purtroppo, i soldi raccolti poi non vengono mai devoluti a chi ne ha davvero bisogno. È sempre una buona idea cercare su Google l’URL indicata nel messaggio ricevuto e verificare se si tratta di un sito truffa.
Possiamo concludere che leggere le notizie, verificare tutto nei minimi dettagli prima di dare del denaro in beneficienza e adoperare una software di protezione adeguato devono diventare delle abitudininecessarie al fine di ridurre il raggio d’azione dei cybercriminali.