Attenzione alle truffe informatiche durante le vacanze

Con l’approssimarsi delle vacanze, anche la criminalità informatica sposta le proprie attenzioni nei luoghi di villeggiatura. Per questo motivo G DATA suggerisce alcune regole per non cadere vittime di truffe telematiche nelle località dedicate alle vacanze. Il rischio maggiore è quello legato al furto dei dati personali. Occorre prestare sempre la massima attenzione, ad esempio, se si utilizzano postazioni pubbliche di accesso ad Internet, in quanto i computer utilizzati sono spesso infettati da malware e in grado di inviare direttamente ai criminali online i dati personali utilizzati.

“I computer accessibili al pubblico negli Internt cafe, hotel e aeroporti sono di solito protetti in maniera insufficiente con software antivirus. Quindi esiste un alto rischio che tali postazioni siano infettate con spyware o altro malware. Se si controlla il proprio conto bancario da qui mentre si è in vacanza, i propri dati di accesso possono facilmente finire nelle mani dei criminali” dice  Ralf Benzmüller, responsabile di G DATA Security Labs. “Naturalmente lo stesso rischio è presente per chi acquista online con carta di credito. Pericoli ci sono anche per tutti quegli utenti che non viaggiano mai senza il proprio notebook. In questo caso il pericolo è rappresentato dalle WLAN non sicure. L’intero traffico di dati può infatti essere intercettato facilmente. Perfino quando si usano connessioni sicure sarebbe opportuno utilizzare una suite di sicurezza con un potente firewall. Per limitare i danni qualora il proprio computer fosse anche rubato, raccomandiamo anche di criptare i propri dati e di fare un backup prima di iniziare le proprie ferie.”

G DATA fornisce sette suggerimenti per i turisti:

1. Evitare di fare online banking e shopping via internet presso gli Internet Cafe o, più in generale, su ogni postazione Pc pubblica.

2. Dopo aver utilizzato Pc presenti in Internet Cafe o comunque di pubblico dominio, cancellare i dati temporanei nel browser, la cronologia e i cookies

3. Non dimenticare di effettuare il log off se ci si è registrati su qualche sito, altrimenti il prossimo utente potrebbe accedere allo stesso account

4. Per mandare cartoline e saluti dal luogo di vacanza sarebbe opportuno creare un account e-mail dedicato così, se i dati di accesso venissero rubati, non ci sarebbero problemi per la corrispondenza di altro genere.

5. Se si utilizzano degli hot spots o le connessioni interne degli hotel tramite il proprio notebook, è necessario utilizzare una adeguata protezione antivirus e un buon firewall

6. Come alternativa alle WLAN si consiglia l’utilizzo di card UMTS che, sebbene più costose, sono più sicure e presentano meno rischi.

7. Per gli utilizzatori di Notebook: criptare tutti i dati più importanti presenti su Hard Disk e fare un back up prima di partire per le vacanze.

Fonte PCSELF.COM

Nascondere il proprio indirizzo e-mail per combattere lo spam

Per nascondere e limitare la diffusione del proprio indirizzo e-mail sul Web, per evitare che venga fagocitato dagli spammer, è bene non scrivere MAI in chiaro la propria e-mail nel blog o sito Internet. Coloro che utilizzano lo spam fanno uso di appositi software che scansionano la rete per cercare indirizzi. Esistono diversi modi per oscurare il proprio indirizzo email. Uno dei tanti è quello di utilizzare il Javascript sostituendo le variabili info e nomedominio.com per adattarlo alle proprie esigenze:

<script language=”JavaScript”>
<!–
var name=”info”;
var domain=”nomedominio.com”;
document.write(‘<a href=\”mailto:’+name+’@’+domain+’\”>’);
document.write(name+’@’+domain+'</a>’);
//–>
</script>

Esistono poi delle alternative disponibili in rete, come Enkoder. Questo genera un codice Javascript da inserire nelle nostre pagine web. L’indirizzo e-mail è criptato. Un altro, chiamato E-Mail Icon Generator, genera un’immagine del nostro indirizzo di posta elettronica nascondendolo ai bot-pro-spammer.

Ulteriori informazioni su come combattere lo spam e quali programmi gratuiti da utilizzare sono disponibili a questo indirizzo.

La mail che promette rimborsi nasconde un Trojan

La fantasia degli spammer non conosce limiti. Le tecniche di ingegneria sociale si fanno sempre più raffinate e spesso le tattiche di approccio nei confronti delle potenziali vittime sono talmente ben confezionate che potrebbero andare a segno.

E’ di questi giorni la notizia della diffusione di una e-mail preveniente da un sedicente “Studio Legale No Profit” con oggetto “Studio Legale – Rimborsi per i Cittadini Italiani”. Il testo del messaggio è piuttosto esplicito e lascia intendere che esisterebbe la possibilità di ottenere un risarcimento per l’illecita diffusione dei redditi degli italiani delle scorse settimane. La mail, firmata da un inesistente avvocato Corbetta, comunica la possibilità di ottenere un risarcimento di 1000 euro previo ricorso. Questo il testo:

Da: Studio Legale No Profit [mailto:(…omissis)]
Inviato: martedì 10 giugno 2008 23.56
A: [omissis]
Oggetto: Studio Legale – Rimborsi per i Cittadini Italiani

ROMA li 10/06/2008
Alla cortese attenzione dei Cittadini Italiani,
Dopo la decisione del Garante per la Privacy sulla vicenda dell’elenco dei contribuenti pubblicato sul sito dell’Agenzia delle Entrate, abbiamo il piacere di informarvi che abbiamo vinto la battaglia.

Alla luce del provvedimento del Garante, milioni di Cittadini Italiani i cui dati sensibili sono stati violati, possono finalmente ottenere il risarcimento dei danni subiti.

Per tale motivo abbiamo predisposto il modulo in allegato che tutti i cittadini Italiani devono scaricare, compilare, e inviare per ricevere l’immediato risarcimento di 1.000 Euro
per ciascun familiare per la grave violazione della privacy subita.

Distinti Saluti.

Avv. Claudio Corbetta

Studio Legale No Profit
Viale Matteotti 145
00195 Roma
Tel. 06 7158031
Fax. 06 7175323

L’allegato, in realtà, contiene un file ZIP con un virus Trojan-Downloader.Win32.Agent.lyg che apre una porta di comunicazione del computer per scaricare ulteriori codici infetti. Non aprirlo. Superfluo segnalare che non esiste alcun avvocato con quel nome e che l’indirizzo di provenienza fa riferimento ad un dominio di un ortofrutta che non ha niente a che vedere con questa vicenda. Falsi naturalmente anche i recapiti telefonici. Massima attenzione quindi.

Fonte PCSELF.COM

SpyCatcher Express

SpyCatcher Express è un programma gratuito che serve a difenderci dall’attacco sempre più pressante degli spyware. Nonostante sia in inglese, presenta alcuni vantaggi sicuramente accattivanti: in primo luogo, come già detto è gratis e poi è semplice da usare. L’interfaccia, chiara ed intuitiva, è suddivisa in schede disposte nella parte sinistra della finestra.

SpyCatcher Express