I Cracker ‘attaccano’ con i social brand

0
745

MILANO – Nel mese di marzo in Italia c’è stato un significativo aumento degli attacchi informatici che si sono svolti perlopiù usando un ‘copione’ comune: nella maggior parte dei casi infatti i crackers hanno usato social brand molto conosciuti, tipo Google, Linkedin, Skype, per catturare l’attenzione e la fiducia degli utenti.

Lo rileva GFI Software che ha reso disponibile il tradizionale VIPRE® Report sulla sicurezza informatica.

Gran parte degli attacchi spam e delle campagne email malware – rileva l’associazione – hanno assunto le sembianze di messaggi o promozioni provenienti da marchi molto noti.

In particolare, i pirati si sono serviti di Google, Linkedin e Skype usandoli come ‘gancio’ per truffe particolarmente insidiose e sgradevoli.

LA STRATEGIA – Alla base degli attacchi una vera e propria strategia di utilizzo volta a sfruttare, per azioni illegali, la riconoscibilità dei marchi socialmente noti.

“I criminali informatici – conferma a Chris Boyd, analista di GFI Software – sanno che gli utenti di Internet sono costantemente bombardati da email e fanno leva sulla curiosità e sulla tendenza a cliccare automaticamente i link e a aprire le email che provengono, all’apparenza, da mittenti noti, considerati affidabili”.

Il web è stato nel 2011 più che negli anni precedenti, teatro di truffe e attacchi spam, con alcuni picchi nelle azioni come è avvenuto, per esempio, per il lancio di Mass Effect 3, uno dei giochi più attesi dell’anno, divenuto il ‘cavallo di Troia’ di molti crackers.

OCCORRE STARE ATTENTI – “La cosa più importante da ricordare – dicono gli esperti – è che Internet ci consente di ricontrollare qualsiasi link o allegato, facendo una semplice ricerca online. È necessario, in caso di dubbi, prestare attenzione ai dettagli – ad esempio gli URL dei link – e vagliare attentamente il sito verso il quale conducono”.

Un suggerimento che può sembrare banale, ma va considerato attentamente perché in grado di far la differenza, evitandoci di subire attacchi che possono far perdere tempo e denaro oltre alle informazioni personali

UN’ALTRA DIFESA – È non navigare senza fili, se non se ne ha reale bisogno. Poi, naturalmente, occorre cambiare molto spesso la password, ricordandosi di mescolare lettere maiuscole, minuscole e numeriche.

Suggerimenti semplici, che dovrebbero essere già noti, ma sono troppo spesso trascurati: l’uso frequente dei social networking ha dilatato il concetto di privacy facendoci dimenticare alcune elementari regole di prudenza.

Non bisogna dimenticare però come può essere facile, anche per un non esperto, recuperare dati personali di altri su Facebook, Twitter, Linkedin e altri social media e tutto questo senza violare la legge. Figurarsi la facilità di appropriazione per un malintenzionato!

Sono gli utenti quindi che devono preoccuparsi di più della loro privacy, proteggendosi piuttosto che lamentandosi.