In ogni disastro i truffatori vedono un'opportunità e la crisi in Giappone non fa eccezione. Già ci sono state false e-mail false sulla Croce Rossa e ci saranno sicuramente altre truffe in arrivo.
Queste e-mail sembrano provenire dalla Croce Rossa britannica. Forniscono alcune notizie sul terremoto e lo tsunami in Giappone e invitano le persone a donare a un indirizzo e-mail Yahoo su un conto Moneybookers, un servizio di trasferimento di denaro che consente ai destinatari di rimanere anonimi, secondo App River, un hosting di e-mail e fornitore di servizi di sicurezza.
Tuttavia, le organizzazioni di beneficenza reali dispongono di indirizzi di posta elettronica con il proprio dominio e in genere inviano le persone al proprio sito Web per effettuare donazioni.
Le e-mail in cerca di "donazioni" tramite servizi di pagamento casuale sono solo un modo in cui i truffatori possono sfruttare le catastrofi. Le e-mail possono anche includere collegamenti o allegati che portano a phishing o siti Web di hosting di malware. E i truffatori possono intrufolarsi nei siti Web che ospitano malware nelle ricerche Web in base ai termini di ricerca più diffusi e persino creare nuovi siti Web di attualità esclusivamente allo scopo di ospitare malware.
Ecco alcuni suggerimenti per evitare le truffe che si svolgono su disastri e altri eventi di alto profilo:
• Non seguire collegamenti o allegati Web non richiesti nei messaggi di posta elettronica. Sii particolarmente cauto nel fare clic su foto e video che pretendono di mostrare immagini drammatiche o filmati di disastri in quanto possono essere utilizzati come esca e portare al malware.
• Non fornire informazioni sensibili, come informazioni sul conto bancario o numero di previdenza sociale, in risposta a un'e-mail.• Tieni aggiornati antivirus e altri software.
• Verifica la legittimità dell'e-mail andando direttamente al sito Web dell'ente o chiamando il gruppo.
• Scopri i dettagli sull'organizzazione cercando sul sito Better Business Bureau o su GuideStar. Gli avvocati generali hanno spesso banche dati ricercabili di gruppi di beneficenza nei loro stati. (La California, per esempio, è qui.) L'Agenzia statunitense per lo sviluppo internazionale (USAID) ha anche informazioni preziose su come meglio aiutare le vittime nei disastri internazionali.
• Diffidare di siti che assomigliano a organizzazioni legittime o che hanno nomi copiati simili a organizzazioni rispettabili. Ad esempio, la maggior parte delle organizzazioni di beneficenza legittime avrà un indirizzo Web che termina con ".org" anziché ".com".
• Essere scettico nei confronti delle persone che dichiarano di essere sopravvissuti e chiedere donazioni tramite e-mail o social network.
• Chiedi quanto della donazione va in beneficenza e quanto va alla gestione.
• Utilizzare carte di credito o assegni; non inviare denaro. Non rendere assegni pagabili a un individuo. Fornisci i dati della tua carta di credito solo dopo esserti assicurato che l'organizzazione è credibile e non utilizzare i servizi di pagamento in denaro per effettuare contributi.
• Non sentirsi sotto pressione nel dare donazioni.
Aggiornamento 11:45 am PT : il blog di GFI Labs sta segnalando lo spam di Twitter con un link che porta a un sito nuovo di zecca che pretende di vendere un libro elettronico su come "ridurre al minimo le probabilità di [ottenere] malattie da radiazioni". E Sophos riferisce su malware in circolazione che si pone come link a video sullo tsunami giapponese, oltre a link pericolosi inviati tramite notifiche di Twitter.
Aggiornamento 2:42 pm PT : il blog GFI Labs sta segnalando le e-mail provenienti da "ICRC Basedhelping Foundation" che stanno cercando donazioni di disastri. Kaspersky sta anche segnalando le e-mail relative al terremoto in Giappone con collegamenti che portano a pagine con exploit Java progettati per installare programmi dannosi.
Aggiornamento 16:42 PT : Sophos ha riferito nel corso del fine settimana di un attacco di tipo clickjacking in cui gli utenti di Facebook sono stati indotti a preferire un collegamento video di YouTube che si proponeva di mostrare il video di una balena che colpiva un edificio durante lo tsunami in Giappone.
Lascia Il Tuo Commento