TwitterFacebookGoogle+

L'uragano Harvey si porta dietro gli sciacalli. Dal web

Piove sul bagnato a Houston, Texas, dove, mentre la popolazione cerca di ricostruire ciò che è stato distrutto dall’uragano Harvey, su Internet è iniziata una corsa alla truffa per accaparrarsi i soldi di ignari donatori. A segnalarlo per primo, il 28 agosto, è stato lo US-CERT, sezione del Dipartimento di Sicurezza Interna statunitense che ha accertato numerosi casi di phishing. Utenti in tutti gli Stati Uniti hanno segnalato di aver ricevuto delle mail nelle quali si chiedeva di versare un contributo per aiutare le popolazioni colpite dall’uragano. Peccato che le segnalazioni rimandassero a siti truffa creati per infettare il computer dell’utente o per indurlo a fornire le proprie informazioni personali.

Una delle mail fraudolente, scoperta dalla società di sicurezza informatica AppRiver, indica come mittente l’indirizzo contraffatto info@redcross[.]com e la sua provenienza risulta essere in Sud Africa. Alla fine del messaggio, che riporta una generica richiesta di contributi per le vittime dell’uragano, si rimandava a un altro indirizzo di posta elettronica.

Qualche consiglio

Proteggersi online richiede qualche accortezza è un po’ di prudenza. La prima regola è sempre “pensare prima di cliccare”. Ma in generale è buona norma mantenere il proprio sistema aggiornato, in modo che un attaccante non possa sfruttare le vulnerabilità che vengono periodicamente corrette con gli aggiornamenti.

Se si ricevono mail che richiedono informazioni personali come numeri di conti in banca e credenziali di accesso, o che contengono allegati sospetti, è sempre bene cestinarle. Sebbene la gran parte dei tentativi di phishing siano piuttosto rudimentali – generalmente non sono neanche scritti in italiano corretto – in alcuni casi chi attacca è riuscito a mandare comunicazioni che potrebbero facilmente indurre a credere che si tratti di una comunicazione ufficiale della propria banca.

Nel caso in cui questo dovesse succedere, un rapido controllo alla Url in cima al browser può aiutare: se infatti siamo convinti di essere sul sito di una banca o di un servizio che conosciamo, ma l’indirizzo non corrisponde, siamo sicuramente finiti su una pagina contraffatta, che non appartiene realmente a chi crediamo. 

Articolo originale Agi Agenzia Italia

Questo sito non rappresenta una testata giornalistica; viene aggiornato saltuariamente e non può quindi considerarsi un prodotto editoriale ai sensi della legge 62 del 07/03/2001. Inoltre viene utilizzato materiale tratto da siti/blog che possono essere ritenuti di dominio pubblico. Se per qualsiasi motivo gli autori del suddetto materiale, o persone citate nello stesso non gradissero, è sufficiente una email all'indirizzo apocalisselaica[@]gmail.com e provvederemo immediatamente alla rimozione.