Published on dicembre 17th, 2014 | by Antonio Ciccotti
0Truffe su internet
Tempo di feste, tempo di truffe. I consigli per evitarle
Il periodo delle festività è propizio anche agli hacker e a chi guadagna con il malware e le truffe. Dieci consigli per un Natale sereno.
Durante l’ultima “tirata” lavorativa è inevitabile abbassare il livello di guardia, non solo quando si è davanti al computer, ma in generale, anche nella vita di tutti i giorni. Basta ricordare quello che vediamo ripetersi alla fine di ogni anno, il momento ideale per le ‘visite’ porta a porta di finti impiegati delle aziende di servizio (luce, gas, acqua) che devono fare controlli di ogni tipo, cui apriamo la porta senza pensarci. Oppure pensate ancora a quante richieste ricevete per donazioni di cui non sapete nulla, ai calendari di beneficenza per associazioni ‘anonime’, cui non si riesce a dire di no, magari proprio per la fretta di togliersi dai piedi l’interlocutore.
Nel tempo abbiamo ben imparato che il mondo reale e quello ‘virtuale’ non sono poi così diversi. Ecco allora i nostri consigli, soprattutto per quando ci si prepara alle feste davanti al pc.
Spam e phishing, anche per beneficenza
1. Lo spam e il phishing non muoiono mai. La minaccia più insidiosa ancora prima che dai siti Web, arriva proprio via email. Sì, magari con un’offerta allettante di ‘quel’ cellulare che desiderate da sempre, e che ora costa meno; oppure travestita da corriere espresso che vi sollecita una consegna che avete mancato e di cui dovete controllare lo stato. Sono tutti sistemi, a volte davvero verosimili, per trarvi in inganno, per portarvi su una pagina web in grado di carpirvi i dati personali, da utilizzare in altro modo, sia per inocularvi malware, sia per fare diventare veicolo di infezione il vostro device, a sua volta. Vale lo stesso per tutte le richieste di aiuto e le occasioni di fare beneficenza così frequenti nel periodo Natalizio. Siate voi a cercare l’ente di beneficienza che vi interessa, non affidatevi al primo link che vi arriva. Se non conoscete perfettamente la proposta e il link che vi vengono suggeriti, cercate sul Web, nulla di più facile che la truffa, se c’è, sia già stata svelata.
Proteggere il browser
2. Prudenza nell’utilizzo del browser. Anche se siete di fretta, cercate di utilizzare il browser solo dei vostri computer e di non procedere negli acquisti da browser pubblici, di cui non conoscete il livello di protezione. Se per cause di forza maggiore procedete con gli acquisti in mobilità, cercate di non farlo mai sfruttando il wifi aperto, dei locali che frequentate, o comunque quello di reti di cui non conoscete la natura. Gli acquisti da cellulare, se sono fatti con la propria connessione, e con il proprio piano dati, sono già molto più sicuri rispetto a quelli effettuati da una connessione wifi pubblica anche se con il vostro laptop. E’ d’obbligo inoltre cancellare sempre la cronologia e la cache quando si utilizza un computer non proprio, ma certamente è anche un’ottima abitudine farlo con i propri device, con regolarità, senza fobie. Noterete tra l’altro che anche la navigazione ne beneficia. Consigliamo di non memorizzare mai user id e password. Il browser e il sistema operativo lo propongono, voi non fatelo. Ci sono comunque programmi affidabili che vi consentono di risparmiare fatica quando dovrete ricompilare i moduli online.
La scheda per configurare le opzioni Internet
Scegliete con cura i vostri negozi
3. Perché mai avventurarsi negli acquisti su siti sconosciuti, di cui non sapete realmente nulla al di là di quello che dice la loro pagina Web? Non ha senso. Chi vi vuole truffare alla grande, avrà messo anche grande cura nella realizzazione del proprio sito, magari anche con una grafica per nulla approssimativa, un negozio strutturato, tutte le procedure ben fatte. Questo, si badi, non è affatto un invito a scegliere solo i soliti noti, ma certamente a confrontarsi con altre persone prima dell’acquisto. A volte la truffa viene a galla dopo mesi, tenete conto anche di questo. Se invece siete proprio voi i commercianti online accertatevi che nello sviluppo e hosting le vostre risorse interne si siano appoggiate solo a fornitori che per contratto sono tenuti a monitorare il sito e mantenere aggiornato il software e che abbiano fatto verificare il sito a un’azienda terza anch’essa certificata. Non è male erogare tutte le pagine web in https, anche se non è sufficiente.
Per Natale, regalatevi la sicurezza
4. Mettete in sicurezza il vostro patrimonio, i dati. L’Epifania tutte le feste porta via, ma prima che finiscano perché non prendersi anche solo un paio d’ore per mettere al sicuro, per tutto l’anno, le proprie informazioni? La pausa Natalizia è un ottimo momento per cadenzare il rinnovo di un software di sicurezza, o per aggiornarlo, per ripulire il pc, fare una bella disinstallazione di tutto il software inutile provato e poi mai più utilizzo. Soprattutto può essere una buona occasione, proprio subito dopo gli acquisti di Natale, per aggiornare tutte le proprie password e scegliere un buon software per gestirle, in modo da poterle avere tutte diverse, anche complesse, e disponibili sempre sincronizzate su tutti i device.
Autenticazione a due fattori, non rinunciatevi
5. Autenticazione a due fattori, una protezione in più. I servizi più critici e importanti dispongono di sistemi di autenticazione a due fattori. Quando fate un acquisto online, usate la carta di credito, accedete al vostro home banking, potete sfruttare questi sistemi di sicurezza. Oramai rinunciarvi è solo questione di scelta personale, e su alcuni circuiti di carte di credito per fortuna non è nemmeno più possibile. Pensate, per esempio, che anche il negozio online Microsoft Xbox permette di fare login con il sistema Google Authenticator, un ottimo esempio di interoperabilità! Che noi consigliamo di sfruttare.
Uno dei migliori esempi di autenticazione a due fattori, Google Authenticator non è disponibile solo per Android ed è utilizzato persino da alcuni servizi Microsoft, proprio per questo scopo.
Così come consigliamo di farlo ovviamente con i servizi di Google, ove sia possibile. Il sistema di autenticazione a due fattori resta un’ottima soluzione anche nel caso in cui i servizi prevedano la possibilità di procedere con sistemi di autenticazioni biometrici. Consigliamo invece di non rinunciarvi mai, quando in mobilità usate i vostri device. Alcune banche permettono agli utenti, anche senza effettuare operazioni dispositive, di accedere al proprio account di Home Banking solo con user ID e password. Una follia a nostro avviso, perché questo sistema espone comunque troppe informazioni personali in caso di hacking.
Truffe al telefono
6. Truffe telefoniche. Chi non riesce a truffarvi con il computer, o tramite lo smartphone, probabilmente ci proverà al telefono. Possono chiamarvi per un’offerta ‘speciale’ inesistente, ma oramai siamo a conoscenza anche di sistemi con voce registrata a disco, pensati ad hoc per carpire i dati. Viene segnalata una falla nei sistemi, la necessità di ripristinare un account con l’impossibilità di farlo in via telematica per chissà quale motivo. Per telefono, noi al vostro posto, non vorremmo nemmeno dichiarare il nostro nome e cognome, figuriamoci gli altri dati, e il numero di carta di credito, per non parlare del codice di sicurezza della carta, nemmeno nel caso in cui questo potrebbe evitarci la coda allo sportello. In caso di truffa, avete una minima idea di quante code agli sportelli dovrete realmente fare, anche solo per tornare al punto di partenza?
Mobile, che passione
7. La vita passa dal proprio smartphone. Nulla di più vero. Proprio per questo deve essere utilizzato con cautela. In modo attento. Durante le feste anche di più. Non lasciatelo mai appoggiato ai tavolini dei bar, perché sono mille i trucchi per portarvelo via proprio sotto il naso. Proteggete sempre l’accesso al terminale con i sistemi predisposti, biometrici, a codice, con password o semplicemente con delle gesture, e ancora conservate le informazioni del telefono a parte (oltre a quelle che vi ha dato il vostro operatore). Per esempio conservate il codice IMEI, nella maggior parte dei casi, potrete così bloccare non solo la Sim, ma anche proprio il terminale, che nessuno più potrà utilizzare. Ricordate inoltre che nella maggior parte dei casi potete disabilitare la ricezione della posta sul vostro telefono proprio dal vostro account email. Oramai è un’0perazione semplicissima e si può procedere via Web.
Questione di app
8. Le app, rischio e risorsa. Una buona app è proprio vero che può far risparmiare un sacco di tempo, ma anche e soprattutto in questo caso serve accortezza. Sotto Natale vi capiterà certo di cercare simpatici jingle, di voler inviare cartoline d’auguri stupende e originali, di cercare una frase a effetto per i vostri cari. Tutto bello, tutto possibile grazie al vostro smartphone, ma tutto molto rischioso se invece che cercare la app nello store ufficiale vi affidate al link di un amico, oppure avete ‘aperto’ il vostro smartphone a negozi alternativi di origine sconosciuta, lo stesso vale per quelle app – non ufficiali – che propongono acquisti in app dai meccanismi dubbi.
Le app, quelle sicure sono sugli store ufficiali
Fidarsi è bene ma…
9. …Non esiste il software perfetto, quello in grado di proteggervi da qualsiasi vostra scelta scellerata. Sarebbe bello ma non è possibile nemmeno pensarlo. Lo sa bene chi ha scoperto per esempio che la maggior parte degli antivirus, anche aggiornati, spesso non può proteggervi dagli ad-ware malevoli, tanto più se la loro natura è dubbia (ma il comportamento è certamente molto molto fastidioso) e nessuno vi proteggerà da un clic di troppo che voi fate sul link sbagliato.
E poi tenete conto che chi scrive malware molto spesso testa la propria ‘opera’ proprio sull’ultima versione dei software di protezione perché il malware sia in grado di sfuggire alla sorveglianza, almeno nel primo momento di diffusione. Anzi, il malware ben scritto è in grado di modificarsi non appena ‘si accorge’ di essere stato identificato come ‘codice maligno’. E queste non sono ‘magìe del Natale’, accade proprio così. Ci sono servizi online, nati per tutelare, che allo stesso tempo possono dare un responso immediato all’hacker sulla bontà del proprio software. Abbiamo anche parlato di autenticazione a due fattori, ottima cosa, anche se la maggior parte delle frodi informatiche poi non viene originata in fase di autenticazione, ma per comportamenti scorretti degli utenti. Bisogna allora vivere nel terrore? No di certo.
La sobrietà è protezione
10. Un atteggiamento riservato, prudente, paga sempre. Non solo in occasione delle feste. E’ fondamentale fare in modo che non sia mai la fretta a guidare le vostre azioni, né al pc, né fuori nei negozi, durante un acquisto, oppure agli sportelli del Bancomat. Ritagliatevi il tempo necessario per fare bene ogni cosa. Ecco allora che sobrietà vuol dire anche utilizzare solo quello che realmente serve, nel modo corretto, a partire dalle app, quindi senza scaricare – solo per il gusto di farlo – qualsiasi tipo di gioco, ma vuol dire anche raccontarsi sui social senza scollegare mai la testa, consapevoli del mezzo cui stiamo affidando le nostre confidenze. Cediamo tante informazioni private in cambio dei servizi in cloud, non sempre ne siamo conspevoli. Insomma, la curiosità di capire bene le cose che facciamo è già una buona guida.