giovedì 24 febbraio 2011

Phishing al cellulare, BitDefender spiega come non caderne vittima



Gli utenti di smartphone che utilizzano servizi di mobile banking sono un obiettivo molto frequente dei cyber criminali. BitDefender®, noto fornitore di innovative soluzioni di sicurezza internet, ha identificato pericolosa campagna di phishing che prende di mira il mobile banking e per questo offre agli utenti di smartphone dei consigli per evitare di cadere vittima di questa truffa in particolare e di altre truffe simili. 

La campagna di phishing identificata da BitDefender cerca di convincere gli utenti a effettuare il log in tramite smartphone in una falsa versione della pagina di login di Scotiabank®. A prima vista, questa pagina sembra legittima, eppure gli utenti dovrebbero prestare attenzione se il nome del dominio sembra sospetto e il sito richiede che l’utente inserisca il proprio codice di sicurezza (il numero a tre cifre presente sul retro della ScotiaCard™). 

Se l’utente compila il modulo con il proprio numero di carta e la password corrispondente, il cyber criminale riesce ad accedere al conto corrente dell’utente. Quando si tratta di phishing, la chiave è prestare attenzione ai dettagli. I cyber criminali contano sul fatto che gli utenti sono molto occupati, sempre di fretta e troppo distratti per accorgersi di un tentativo di phishing. Inoltre, le piccolo dimensioni dello schermo degli smartphone possono impedire all’utente di accorgersi che una URL è falsa, e siccome su molti smartphone non è installata una soluzione antivirus e antiphishing, la decisione di attaccare uno smartphone è estremamente facile per i cyber criminali.


Consigli per evitare di diventare una vittima del phishing tramite mobile banking
  1. Prima di cliccare su qualsiasi link, assicuratevi che sia legittimo. Se il link è parzialmente oscurato, o se sembra sospetto, non cliccate. Anche un link che sembra legittimo potrebbe essere falso. Chi mette in atto il phishing su dispositive mobile in genere usa una compagnia di hosting gratuito per ospitare la pagina di phishing in una cartella rinominata a seconda del sito di mobile banking della banca scelta.
  2. Ricordatevi che l’e-banking può essere rischioso, specialmente se si usa un dispositivo mobile. E’ molto più sicuro inserire manualmente una URL nel browser dello smartphone piuttosto che accedervi da un bookmark o da una mail che arriva da un contatto sconosciuto.
  3. Tenete sempre aggiornati il sistema operativo e la soluzione antivirus del vostro smartphone. I cyber criminali utilizzerebbero qualsiasi mezzo necessario per rubarvi dei soldi.
  4. Attenzione ai messaggi che ricevete sul telefono. Lo smishing è una forma di attività criminale che utilizza tecniche di social engineering simili al phishing. Il nome deriva da " Sms + Phishing". Lo smishing utilizza messaggi di testo telefonici per spingere l'utente a divulgare le informazioni personali.
  5. Anche se è vero che gli esperti non hanno rilevato in circolazione molti virus dannosi dei palmari, il loro numero sta crescendo e stanno diventando sempre più sofisticati. Alcuni virus dei palmari vengono trasmessi su connessioni wireless, ad esempio, tra dispositivi provvisti di tecnologia Bluetooth. Altri vengono scaricati dal Web, camuffati da applicazioni interessanti. Fortunatamente, la protezione dei palmari dai virus non è difficile. Infatti, è possibile proteggerli in modo molto simile a quello adottato per computer e portatili: installando una buona soluzione antivirus.

Nessun commento:

Posta un commento