GUIDA ELETTRONICA ALLA VITA DIGITALE 5 motivi per cui gli stratagemmi del social engineering funzionano Che cos’è il social engineering? Il social engineering è l’arte di raggirare le Social persone. Si tratta di un noto strumento engineering è un utilizzato dai criminali informatici per termine diffuso da Kevin mettere le mani sul vostro denaro. Mitnick, hacker divenuto Nel mondo d’oggi orientato al profitto, consulente, che indica le attività i criminali informatici non sono più atte a indurre le persone a fare soltanto alla ricerca di infamia, bensì cose che non vogliono fare o a di denaro. rivelare informazioni personali. Peggiori delle più invadenti minacce Fonte: http://en.wikipedia.org/wiki/ informatiche, le minacce basate Social_engineering_(security) sull’ingegneria sociale sono le più difficili contro cui proteggersi. Perché? Perché prendono di mira voi e non solo il vostro sistema. Il modo più efficace per proteggervi da queste minacce è mantenervi informati: sapere da cosa guardarsi, che cosa evitare e a cosa prestare attenzione. Le grandi notizie possono trasformarsi in cattive notizie. Eventi molto seguiti, come catastrofi naturali, o lanci di soluzioni o servizi molto attesi attirano sempre l’attenzione della gente. Di conseguenza, chi dispone di un sistema e di un accesso a Internet attivi naviga sul Web per cavalcare l’onda. Gli utenti non conoscono e non tengono conto delle trappole tese dai criminali informatici che restano in attesa delle loro vittime. CHE COSA VEDETE: post pubblicati sui social media contenenti collegamenti a filmati o foto a cui è difficile resistere. CHE COSA NON VEDETE: i criminali informatici non perdono tempo e tendono trappole, ovvero creano siti dannosi, ogni volta che un grande evento genera clamore. Siti del genere, spesso pieni di minacce informatiche, sono in grado di compromettere automaticamente il vostro sistema. Alcuni indirizzano verso pagine di sondaggi o pubblicità ma nessuno porta mai a quanto promesso. DA COSA VI DOVRESTE GUARDARE: collegamenti dannosi a siti o pagine di notizie fasulli. EVENTI MOLTO SEGUITI SFRUTTATI DAI CRIMINALI INFORMATICI CATASTROFI NATURALI Qualche minuto dopo lo tsunami dell’11 marzo in Giappone, molti siti di notizie fasulli su cui erano ospitate minacce informatiche di falsi antivirus hanno infettato i sistemi degli utenti in cerca di aggiornamenti. Fonte: http://blog.trendmicro.com/most-recentearthquake-in-japan-searches-lead-to-fakea/ LANCI DI SOLUZIONI O SERVIZI Una finta promozione che metteva in palio iPad ha indotto le vittime a rivelare le proprie informazioni personali tramite e-mail. Fonte: http://blog.trendmicro.com/ipad-giveawaygives-users’-identities-away/ I personaggi famosi creano vittime tra il pubblico. Le notizie sui personaggi famosi sono quelle che ricevono il maggiore interesse da parte del pubblico rispetto a qualsiasi altro tipo di notizia. Si tratta di notizie rivolte a un pubblico più vasto, soprattutto fan o appassionati, e di conseguenza ricevono anche maggiore attenzione da parte dei media. Per conquistare i lettori, i media hanno dovuto spesso fare affidamento su sensazionalismo e esagerazione per attirare l’attenzione. Più l’intestazione è incredibile, più aumenta il numero di lettori che si precipita a leggerla. CHE COSA VEDETE: collegamenti a fatti con intestazioni che attirano l’attenzione e promettono rivelazioni ancora più incredibili e scandalose cliccandoci sopra. CHE COSA NON VEDETE: analogamente ad altre notizie rilevanti, questi collegamenti spesso indirizzano verso siti dannosi creati appositamente che sfruttano il battage mediatico intorno al personaggio famoso in questione. Come la maggior parte delle truffe, questi siti contengono spesso minacce informatiche o indirizzano le vittime verso siti di sondaggi o pubblicità. DA COSA VI DOVRESTE GUARDARE: intestazioni incredibili con collegamenti a filmati o foto correlati. NOTIZIE SUI PERSONAGGI FAMOSI SFRUTTATE DAI CRIMINALI INFORMATICI SCANDALI POLEMICHE Un post pubblicato sui so­ cial media promuoveva un filmato sulla fine definitiva della carriera di Justin Bie­ ber per indirizzare le vittime verso un sito di sondaggi, finendo al contempo nelle pagine personali. Vari eventi connessi alla morte di Michael Jackson hanno indotto le vittime a scaricare minacce informatiche mascherate da un’immagine diffusa tramite MSN Messenger. Fonte: http://blog.trendmicro.com/ facebook-attack-leverages-linkedin/ Fonte: http://blog.trendmicro.com/ msn-bot-plays-on-controversyover-michael-jacksons-death/ MORTI FASULLE Un sito di notizie fasullo ha diffuso voci sulla morte di Jackie Chan per indirizzare le vittime verso un sito dannoso. Fonte: http://blog.trendmicro. com/how-much-can-today’scommunication-media-betrusted/ Tenetevi stretti gli amici ma tenete a distanza i nemici. Milioni di utenti accedono ogni giorno al proprio social network preferito. Pertanto non sorprende che le frodi sui social network, forme di raggiro tramite determinati aspetti delle piattaforme dei social media, siano diventate una prassi. CHE COSA VEDETE: post che promuovono nuove funzionalità dei social media disponibili soltanto per un periodo di tempo limitato e che forniscono codici sospetti da copiare e incollare nella barra degli indirizzi del browser o applicazioni da scaricare e installare nei sistemi. CHE COSA NON VEDETE: tali codici o applicazioni sospetti in genere portano su pagine dannose studiate appositamente per assumere il controllo degli account, rubare le informazioni personali o diffondersi attraverso le infezioni degli account. DA COSA VI DOVRESTE GUARDARE: collegamenti sospetti a siti da cui scaricare funzionalità o applicazioni. TRUFFE SUI SOCIAL MEDIA SPERIMENTATE DAI CRIMINALI INFORMATICI ARGOMENTI PRECISI Un post pubblicato sui social media che pubblicizzava un argomento relativo al giorno di San Valentino ha indotto le vittime a scaricare e installare un’estensione dannosa per il loro browser Chrome o Firefox. Fonte: http://blog.trendmicro.com/facebookvalentines-theme-leads-to-malware/ NUOVE FUNZIONALITÀ Un’applicazione Twitter fasulla che apparentemente monitorava le attività dei follower delle vittime ha consentito ai criminali informatici di assumere il controllo degli account utente. Fonte: http://blog.trendmicro.com/new-unfollowedyou-scam-hits-twitter-trending-topics/ I truffatori informatici cercheranno sempre di spaventarvi e farvi soccombere. La paura è un incentivo fenomenale e anche i criminali informatici ne sono consapevoli. È per questo motivo che utilizzano le minacce e un linguaggio allarmistico per indurvi a soccombere ai loro intenti: rivelare informazioni personali o privarvi del denaro guadagnato faticosamente. CHE COSA VEDETE: e-mail sospette mascherate da notifiche urgenti, soprattutto relative al sistema o alla sicurezza economica, che richiedono l’intervento tempestivo da parte dell’utente: visualizzazione di un allegato, acquisto di un’applicazione o effettuazione di un pagamento online. CHE COSA NON VEDETE: è possibile paragonare tali minacce a criminali informatici che vi puntano una pistola alla schiena per rubarvi denaro e altri oggetti di valore. A prescindere da quanto siano allarmanti le loro tattiche, in genere arrecano danni solo se soccombete. DA COSA VI DOVRESTE GUARDARE: oggetti e contenuti allarmanti di e-mail che vi invitano a fare qualcosa o a pagarne le conseguenze. PROPOSTE ALLARMANTI PROVENIENTI DAI CRIMINALI INFORMATICI RANSOMWARE ANTIVIRUS FALSI Gli utenti russi sono stati indotti a pagare ai criminali informatici circa 15 dollari attraverso citazioni fasulle per visualizzare contenuti non appropriati. I fornitori di antivirus falsi sono noti per indurre le proprie vittime ad acquistare applicazioni inutili impiegando avvisi allarmanti relativi all’infezione del sistema. Fonte: http://blog.trendmicro.com/another-russianransomware-spotted/ Fonte: http://blog.trendmicro.com/targeting-thesource-fakeav-affiliate-networks/ Le minacce, come le stagioni, vanno e vengono. Natale o qualsiasi altra festività ben nota, il “Super Bowl” o qualsiasi altro evento sportivo popolare costituiranno sempre l’esca preferita dei criminali informatici. Pertanto possiamo sempre aspettarci che ne annuncino l’arrivo, festeggino con le masse e meditino cosa deve accadere ogni volta. CHE COSA VEDETE: spam e post sospetti pubblicati sui social media che promuovono offerte incredibili per le festività o i grandi eventi sportivi. CHE COSA NON VEDETE: i collegamenti contenuti in questi messaggi portano su siti creati appositamente che ospitano minacce informatiche o indirizzano verso siti di sondaggi o pubblicità e mai verso pagine di omaggi o offerte interessanti. DA COSA VI DOVRESTE GUARDARE: offerte online troppo belle per essere vere. STAGIONI SFRUTTATE DAI CRIMINALI INFORMATICI FESTIVITÀ Una pagina fasulla di Facebook che proponeva alle vittime un plug-in gratuito di Natale ha consentito ai criminali informatici di acquisire il controllo degli account delle vittime per l’invio di spam. Fonte: http://blog.trendmicro.com/christmas-themefor-facebook-profile-leads-to-malspam/ EVENTI SPORTIVI Gli appassionati del “Super Bowl” in cerca di aggiornamenti sono stati indirizzati verso siti che ospitavano antivirus falsi. Fonte: http://blog.trendmicro.com/search-for-newson-the-super-bowl-and-bill-cosby’s-supposed-deathlead-to-fakeav/ Suggerimenti per proteggersi dal social engineering INSERIRE NEI SEGNALIBRI I SITI AFFIDABILI. La fiducia va guadagnata. Considerate i nuovi siti come le persone che incontrate per la prima volta. Proprio come non vi fidate di chi incontrate la prima volta, non fidatevi immediatamente dei siti che avete visitato una sola volta. OGNI DUBBIO È SOSPETTO. Non cliccate mai su collegamenti sospetti, a prescindere da quanto sembrano veritieri i messaggi che li accompagnano. Le promesse troppo belle per essere vere restano promesse. LA PAURA NON È AMMESSA. Non lasciatevi intimidire dalle minacce. Molti criminali informatici fanno affidamento sul fattore sorpresa per indurvi a fare qualcosa che altrimenti non fareste. È sempre meglio ignorare istantaneamente le tattiche allarmanti. SPARGETE LA NOTIZIA. Condividete le vostre conoscenze con gli altri. In questo modo potrete assicurare la protezione di amici e parenti. Non fateli cadere nelle trappole dei criminali informatici. PREVENIRE È SEMPRE MEGLIO CHE CURARE. Investite in una soluzione di sicurezza efficace in grado di proteggere sistema e dati da qualsiasi tipo di minaccia. Esplorate e utilizzate le funzionalità di sicurezza integrate dei siti e delle pagine che visitate di frequente. Alcuni siti come Facebook forniscono persino informazioni sulle minacce più recenti e suggerimenti per navigare in sicurezza nelle loro pagine. Tenetevi aggiornati sui problemi e sulle ultime minacce alla sicurezza leggendo i blog Trend Micro riportati di seguito. • Web senza paura • Blog sulle minacce informatiche di TrendLabs • Sicurezza Internet per minori e famiglie TREND MICRO™ TRENDLABSSM Trend Micro Incorporated (TYO: 4704; TSE: 4704), leader mondiale delle soluzioni di sicurezza in-the-cloud, crea un mondo sicuro per lo scambio di informazioni digitali grazie alla protezione dei contenuti Internet e alle soluzioni di gestione delle minacce per aziende e privati. Come pionieri della protezione dei server con più di 20 anni di esperienza, offriamo una sicurezza di punta per client, server e in-thecloud che si adatta perfettamente alle esigenze dei nostri clienti e partner, blocca più rapidamente le nuove minacce e protegge i dati in ambienti fisici, virtualizzati e in-thecloud. Con tecnologia leader del settore Trend Micro™ Smart Protection Network™, infrastruttura di sicurezza del cloud computing, le nostre soluzioni e i nostri servizi bloccano le minacce provenienti da Internet non appena si presentano. Sono supportati da oltre 1.000 esperti di minacce informatiche di tutto il mondo. TrendLabs è un centro di ricerca, sviluppo e assistenza internazionale, con una capillare presenza geografica, che garantisce monitoraggio delle minacce, prevenzione degli attacchi e fornitura di soluzioni immediate e trasparenti in modo costante. Con i suoi oltre 1.000 esperti di minacce e ingegneri dell’assistenza disponibili 24 ore al giorno nei laboratori di tutto il mondo, TrendLabs consente a Trend Micro di monitorare continuamente le minacce in tutto il mondo; fornire dati in tempo reale per rilevare, prevenire ed eliminare le minacce; ricercare e analizzare le tecnologie per contrastare le nuove minacce; rispondere in tempo reale alle minacce mirate e consentire ai clienti di tutto il mondo di limitare al minimo i danni, ridurre i costi e garantire la continuità delle attività. ©2012 by Trend Micro, Incorporated. Tutti i diritti riservati. Trend Micro e il logo Trend Micro della sfera con il disegno di una T sono marchi o marchi registrati di Trend Micro Incorporated. Tutti gli altri nomi di aziende o prodotti potrebbero essere marchi o marchi registrati dei rispettivi proprietari.