Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Al via la Coppa del Mondo in Russia: attenzione alle truffe online!
- LUNEDÌ 11 GIUGNO 2018


C'è da aspettarselo. I Mondiali di calcio, in apertura in Russia, sono uno dei più grandi eventi sportivi in assoluto: folle di spettatori da tutto il mondo, folle di spettatori incollati ai teleschermi. Inutile dire che tutto ciò che attira grandi folle costituisce una appetibile occasione per i cyber truffatori. Pensate quanti dati personali gli appassionati di calcio lasceranno online per tutta la durata dell'evento. I cyber truffatori punteranno a questa mole di dati, sopratutto a quelli della carta di credito e alle credenziali di accesso ai servizi online. 

Quali sono i principali tentativi di truffa nei quali potremmo cadere?

1. Promozioni false...
in questi casi è il metodo più comune. Diffondere su larga scala presunte promozioni riguardanti beni legati alla manifestazione sportiva, come biglietti a prezzi incredibilmente economici, pacchetti ospitalità comprensivi di biglietto-alloggio-voli per le città che ospitano le varie partite ecc... Queste offerte vengono solitamente pubblicizzate tramite email truffaldine o post sui social: ovviamente è tutto falso. Una volta che le vittime fanno clic sui link presenti nelle email finiscono spessissimo dirottati su siti di phishing con imitazioni convincenti del logo della Coppa del Mondo oppure con pagine di login molto molto simili a quelle originali. Una volta inseriti i dati nei moduli fasulli il gioco è fatto: i truffatori ottengono i dati della vittima e quindi l'accesso ai servizi e/o ai conti bancari. 


2. False lotterie, falsi premi...
In caso più rari i truffatori si spacciano direttamente per la FIFA, oppure per sponsor o famosissimi marchi come Visa, Adidas, Coca Cola ecc.. e inviano messaggi di congratulazioni per aver vinto incredibili premi a lotterie false. L'avviso, mostrato via pop up o inviato per email, più raramente per sms o messaggio social, chiede alle vittime di fornire una serie di dati per poter recapitare l'inesistente premio oppure per chiedere una piccola quota di denaro. 


3. Visti e permessi
casi molto più rari, ma già individuati. In questi casi gli attaccanti si fingono le aurorità del paese ospitante i mondiali e richiedono informazioni sensibili alle vittime per la concessione di un inesistente visto di viaggio. 

Anche chi non ha alcuna intenzione di recarsi nel paese ospitante la manifestazione non è al sicuro: anzi. Ci sono svariate truffe pensate appositamente per chi resta a casa. Ad esempio in passate edizioni sono state diffuse a livello di massa email o messaggi sui social che contenevano allegati o link pericolosi nascosti dietro a finti giochi a tema, video dei gol o dei momenti salienti di partite importanti, gossip di vario genere sui giocatori più famosi ecc.. molto spesso questi contenuti celano malware bancari finalizzati al furto delle informazioni finanziarie e di home banking delle vittime. 

Tra questi comunque, la truffa più diffusa resta quella dei falsi servizi di streaming delle partite: servizi di streaming fake offerti gratuitamente o a costi ridottissimi. In questo caso il contenuto fake è ospitato spesso su pagine compromesse che richiederanno o una iscrizione al sito spesse volte legata a servizi truffaldini a pagamento oppure per il furto dei dati. In altri casi invece verrà richiesta l'installazione di software apparentemente legittimi (sopratutto flash player) per visualizzare le partite: ovviamente questa tecnica è finalizzata a convincere l'utente a installare software dannosi finalizzati a consentire l'accesso degli attaccanti al sistema della vittima. 


La FIFA corre ai ripari
memore delle precedenti esperienze, la FIFA ha avvisato che i biglietti per le partite sono acquistabili SOLO dal sito ufficiale e che le agenzie alle quali è stato consentito l'uso del marchio della Coppa del Mondo per sponsorizzare offerte su sistemazioni vicini agli stadi sono solo quelle autorizzate. Inoltre, e ciò è ovvio, ma lo ribadiamo, l'acquisto di biglietti da siti non ufficiali NON DA ALCUNA GARANZIA di accesso agli stadi. 

Come difendersi..
Quick Heal ha svariate funzioni per proteggerti da queste truffe: Antispam, Antiphishing, Protezione Navigazione ecc...ma molto dipenderà dalle vostre capacità, consapevolezza e attenzione. 

Ad esempio un tentativo di phishing è riconoscibile perchè è caratterizzato da offerte o comunicazioni troppo vantaggiose per essere vere che, gira e rigira, conducono alla richiesta di informazioni sensibili: al centro di ogni tentativo di phishing c'è sempre una richiesta di dati. Tenete di conto che le banche non richiedono mai la trasmissione via email dati sensibili. Ugualmente le compagnie che promuovono lotterie non chiedono pagamenti in anticipo per ricevere un premio vinto.

Presta anche attenzione al fatto che il sito web dove stai per navigare/navigando sia legittimo: il primo indizio è la presenza del protocollo di connessione sicura HTTPS, solitamente contrassegnato dalla presenza di un lucchetto o altra icona (dipende dal browser in uso) di colore verde a sinistra dell'URL. Specifichiamo però che la presenza del protocollo HTTPS è rassicurante, ma non dà certezze. Una connessione sicura non rende un sito immediatamente sicuro: i truffatori ben lo sanno e sempre più spesso usano il protocollo HTTPS per confondere le vittime. Anche il fatto che un sito compaia sulle ricerche di Google non lo rende necessariamente sicuro: è ormai prassi per i cyber criminali usare strategie di ottimizzazione sui motori di ricerca o annunci a pagamento per migliorare il posizionamento dei propri siti truffaldini. Consigliamo quindi di usare canali affidabili e già conosciuti. 

Infine, sconsigliamo l'uso di Wi-Fi pubbliche per fare acquisti personali o usare servizi bancari online: una connessione pubblica è scarsamente sicura. 

Lucidità e attenzione
l'ultimo consiglio non è affatto tecnico, anzi, affonda nella sfera emotiva. I truffatori sanno benissimo (si chiama ingegneria sociale) come sfruttare le passioni, l'emozione, l'ansia, la paura, la fiducia delle vittime: potremmo quasi dire che c'è una truffa adatta per ogni stato d'animo. Per qualche tifoso particolarmente appassionato, alcune offerte/promozioni/proposte potranno apparire così entusiasmanti da fare accantonare la lucidità: ecco, non fatelo! Usate sempre massima cautela, studiate bene i dettagli del sito web dove state navigando e/o della mail che avete ricevuto prima di inserire i dati personali. Diffidate dai mittenti sconosciuti, anche se riportano loghi ufficiali: falsificare un logo è un gioco da ragazzi per i truffatori!

Per tutto il resto, c'è Quick Heal!


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

VENERDÌ 19 OTTOBRE 2018
Hackerati 30 milioni di account Facebook: come sapere se sei tra le vittime
Il mese scorso Facebook ha annunciato la peggiore violazione di sicurezza mai subita, che ha consentito ad un gruppo di sconosciuti cyber attaccanti di rubare i token di ...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e documentazione
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Versioni di prova
Supporto
Contratto EULA.
Download Upgrade


S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482

© 2018 nwk - Privacy Policy - Cookie Policy - Login