Natale, tempo di minacce online. Il decalogo di Trend Micro per difendersi

21/dic/2010 11.33.14 M&CM Contatta l'autore

Questo comunicato è stato pubblicato più di 1 anno fa. Le informazioni su questa pagina potrebbero non essere attendibili.

TM_logo_noPAYOFF_leggero                                                                                                                                      Comunicato stampa

 

Godetevi solo il bello del Natale... senza minacce online!

 

Il decalogo di Trend Micro per difendersi dai cyber-criminali in agguato sotto l’albero

 

 

Milano, 21 dicembre 2010 - Nel periodo natalizio Internet assume un ruolo di primo piano: shopping per i regali, invio di messaggi di auguri, ricerche per offerte di viaggi sono solo alcune delle attività che contribuiscono a far aumentare il traffico sul Web. Si trascorre più tempo online e i cyber criminali  sono pronti a sfruttare la situazione a fini di lucro attraverso attacchi pericolosi e sempre più sofisticati.

Trend Micro raccomanda agli utenti di non abbassare mai la guardia online, raddoppiando l’attenzione in periodi di festa come questo in cui i cyber-criminali si fanno ancora meno scrupoli nel perpetrare le loro attività illecite.

 

Trend Micro segnala le principali minacce in cui potrebbero imbattersi gli utenti, offrendo alcuni consigli per difendersi.

 

Spam, ricerche “velenose” e tweet truffaldini

Tra i mezzi più utilizzati dai cyber-criminali per trarre in inganno le loro vittime con minacce legate al tema del Natale vi sono certamente i messaggi di spam: cartoline elettroniche di auguri, promozioni di articoli ambiti a prezzi stracciati, false notifiche di corrieri che annunciano problemi di spedizione sono solo alcuni esempi.

 

Nel periodo natalizio, in cui si fa ampio ricorso ai motori di ricerca, assistiamo anche a un uso “rampante” delle tecniche di ottimizzazione dei risultati delle ricerche SEO (Search Engine Optimization) utilizzate a scopo maligno, chiamate “blackhat SEO”, che possono dirottare gli utenti verso siti illegittimi contenenti minacce pericolose. La tecnologia SEO è largamente sfruttata anche per favorire la diffusione di software antivirus fasullo, o FAKEAV. Gli utenti che inseriscono nelle ricerche online parole chiave prevedibili come “decorazioni natalizie” possono essere condotti a siti web maligni che scaricano varianti di FAKEAV sui loro sistemi. Ciò può portare a furto di identità o di credenziali finanziarie.

 

Qualche minaccia può arrivare anche attraverso i siti di social networking. L’anno scorso la famosa botnet Koobface lanciò una “campagna di Natale” su Facebook con messaggi che proponevano un link a una falsa pagina di YouTube con un video di Babbo Natale. Quest’anno invece una recente truffa ha sfruttato Twitter per spedire tweets che promettevano buoni regalo gratuiti di vari negozi online, rimandando gli utenti a siti pericolosi.

 

Le 10 “regole d’oro” di Trend Micro per un Natale online sereno

 

  1. Evitate di scaricare gli allegati o di cliccare sui link o sulle immagini inseriti nel messaggio, soprattutto se questo appare sospetto o possibile spam.
  2. Ricordate che di solito le cose più belle non sono gratuite. Spesso le mail o i siti che pubblicizzano prodotti gratuiti non fanno che scaricare malware. Esaminate attentamente le promozioni!
  3. Cercate informazioni e verificate attraverso altre risorse le offerte proposte via mail.
  4. Se avete ben chiaro quale sito desiderate visitare, scrivete l’indirizzo (URL) direttamente nello spazio ad hoc del browser per evitare i link illegittimi magari indicati dai motori di ricerca.
  5. Una tattica  contro il phishing (truffe online) consiste nello spostare il puntatore del mouse sui link o sulle immagini presenti nei messaggi o nei siti web, provvedendo quindi alla verifica della legittimità dell'URL completo che appare.  Ad esempio, un URL è da considerare sospetto se non corrisponde al sito dell’azienda che ha inviato il messaggio o sono presenti caratteri strani o senza significato.
  6. Non cliccate su URL sospetti anche se compaiono fra i primi selezionati dai motori di ricerca. Un link viene considerato sospetto laddove uno o più dei suoi elementi (ad esempio, :////?) è composto da caratteri inseriti a caso.
  7. Leggete la descrizione dei risultati della ricerca (il breve testo che compare subito sotto il titolo in grassetto dei risultati). Il risultato della ricerca può anche essere considerato sospetto se la descrizione non fornisce informazioni pertinenti sul sito. Un indizio certo per individuare i siti dedicati ad alterare i risultati delle ricerche (blackhat SEO) è la presenza di parole chiave inserite a caso nella descrizione.
  8. Tenete sempre traccia delle transazioni online per evitare di diventare vittime di truffe.
  9. Verificate il page rating di un sito presente nell'elenco dei risultati di un motore di ricerca prima di cliccare sul link corrispondente. Se il valore numerico indicato è elevato ci sono maggiori probabilità che il sito sia affidabile.
  10. Installate un programma per il filtraggio degli URL che possa essere integrato nei browser, ad esempio Trend Micro offre gratuitamente Web Protection Add-On: http://free.antivirus.com/web-protection-add-on/. In generale, installate un software di sicurezza che cancelli immediatamente i messaggi di spam in arrivo nella casella inbox e che verifichi la legittimità dei siti visitati dall'utente.

 

 

Trend Micro

Trend Micro, leader globale nella sicurezza dei contenuti Internet, è impegnata a rendere più sicuro lo scambio di informazioni digitali sia per le aziende che per gli utenti privati. Pioniere del settore in cui ha sempre svolto un ruolo di avanguardia, Trend Micro promuove lo sviluppo di una tecnologia per la gestione integrata delle minacce in grado di assicurare la continuità operativa e proteggere le informazioni personali e il patrimonio di risorse da malware, spam, fughe di dati e dalle più recenti minacce Web. Per approfondimenti sulle minacce è possibile visitare l’osservatorio TrendWatch all’indirizzo www.trendmicro.com/go/trendwatch

Le soluzioni flessibili di Trend Micro, disponibili in diversi formati, sono supportate 24 ore su 24 e 7 giorni su 7 da ricercatori esperti nell’analisi delle minacce attivi in tutte le aree geografiche. La gran parte di queste soluzioni sono potenziate da “Trend Micro Smart Protection Network, un’infrastruttura cloud-client di nuova generazione progettata per proteggere i clienti dalle minacce Web. Trend Micro, società multinazionale con quartier generale a Tokyo, commercializza le proprie soluzioni di sicurezza attraverso una rete di business partner presenti in tutto il mondo. Per ulteriori informazioni e per ottenere copie di prova di tutti i prodotti e servizi Trend Micro, visitare il sito Web it.trendmicro-europe.com.

 

Seguiteci su:

 

 Trend Micro su Twitter

 Trend Micro su Facebook

 Trend Micro su YouTube

 Trend Micro su SlideShare

 

 

Per ulteriori informazioni:

Carla Targa                                                       Federica Beretta

Trend Micro                                                      M&CM

Tel 02 925931                                                   Tel 02 68821.619

carla_targa@trendmicro.it                                f.beretta@mecm.it  

 

blog comments powered by Disqus
Comunicati.net è un servizio offerto da Factotum Srl