IL BLOG DI
MISTER CREDIT
I cyber criminali non guardano in faccia a nessuno e sfruttano persino i disastri naturali: cerchiamo di essere furbi anche quando aiutiamo gli altri. Ormai non fa molta notizia, il social web è uno dei primi e principali protagonisti nella gestione degli aiuti nei casi di emergenze e calamità naturali.
Com’era successo con lo Tsunami in Indonesia e più di recente con Haiti, internet è diventato il principale canale di fund raising. E così le raccolte fondi diventano mano a mano più social, tra le iniziative del momento: la Croce Rossa, negli USA, riceve dieci dollari attraverso messaggi inviati via Twitter, Groupon raccoglie piccole donazioni per mezzo della sua agile piattaforma, anche su iTunes è possibile donare. Facebook ha lanciato un’iniziativa su Causes, una delle sue App più famose in tema di fund raising. Perfino sui social game: in Farmville possiamo acquistare beni digitali scegliendo di donare il ricavato al Giappone. È in questi ambiti che riusciamo a percepire quel senso di villaggio globale a cui fanno riferimento alcuni teorici. Tuttavia c’è sempre il risvolto della medaglia: vi spieghiamo, ancora una volta, quali sono i consigli per chi si accinge a fare una donazione online:
Si chiama Typosquatting, un bel nome per significare la pratica di emulare siti ben conosciuti, quindi autorevoli, al fine di ingannare gli utenti meno attenti. I cybercriminali creano domini anagrammati, come faecbook.com o twitr.com, Credits.com invece di Credit.com e riproducono il lay-out grafico fin nei particolari.
In pratica quando noi accettiamo di effettuare una donazione, il sito in questione potrebbe direzionarci su differenti pagine o siti. Lo capiamo perché l’URL cambia. È un metodo del tutto simile alle email di phishing in cui un link ci porta su un sito che ci chiede di riempire un form con i nostri dati personale e finanziari. La lezione è: prima di immettere i tuoi dati personali e finanziari controlla sempre l’indirizzo web.
La rete è piena di insidie, ma per fortuna è piuttosto facile trovare le notizie di bufale e truffe, grazie ai blog anti-frode. Fate una piccola ricerca su un sito che non conoscete bene, se dietro c’è l’inganno, lo scoprirete in breve tempo.
Il codice fiscale, il numero della patente o della carta di identità, il numero di telefono o la data di nascita. I siti legittimi, come la Croce Rossa, oppure ONG come Save The Children o Medici Senza Frontiere di solito non chiedono queste informazioni, o chiedono di inserirle in modo facoltativo.
Poche ore dopo la notizia del terremoto sono stati rilevati siti contenenti malware, che si erano posizionati sui motori di ricerca con le parole chiave come: “Most Recent Earthquakes in Japan”, in particolare siti contenenti falsi antivirus che invitano a effettuare download o aggiornamenti.
Qui i cyber criminali hanno lanciato alcune fan page dichiarando di pubblicare gli ultimi video sul terremoto in Giappone, o immagini dello Tsunami, e sfruttando quella particolare curiosità che tutti noi sperimentiamo di fronte alle catastrofi. In verità uno script in queste pagine fa approdare l’utente su una pagina fake in cui i video sono in realtà delle immagini cliccabili. Dopo il click sul falso video veniamo trasportati su un’altra landing page che ci chiede i soliti dati personali, come il numero di cellulare. In più lo script può generare un “Mi Piace” automatico (forse non tutti sanno che di recente il “Mi Piace” di Facebook compare sul nostro profilo personale, spingendo i nostri stessi amici a fare lo stesso).
Se ricevete messaggi da Unicef o altre organizzazioni autorevoli, ma non siete iscritti alle loro Newsletter, fate attenzione. Solitamente lo schema è lo stesso: il messaggio ci chiede di rispondere con informazioni personali come il nome, numero di telefono, email, indirizzo o i dati della carta di credito. Per il momento questo è tutto. Vi terremo aggiornati, come sempre, su tutto ciò che riguarda le frodi online.
Photo: Official U.S. Navy Imagery
Cerca
Fai la tua ricerca sul sito