Come evitare le truffe Internet relative a disastri

In ogni disastro i truffatori vedono un'opportunità e la crisi in Giappone non fa eccezione. Già ci sono state false e-mail false sulla Croce Rossa e ci saranno sicuramente altre truffe in arrivo.

Queste e-mail sembrano provenire dalla Croce Rossa britannica. Forniscono alcune notizie sul terremoto e lo tsunami in Giappone e invitano le persone a donare a un indirizzo e-mail Yahoo su un conto Moneybookers, un servizio di trasferimento di denaro che consente ai destinatari di rimanere anonimi, secondo App River, un hosting di e-mail e fornitore di servizi di sicurezza.

Tuttavia, le organizzazioni di beneficenza reali dispongono di indirizzi di posta elettronica con il proprio dominio e in genere inviano le persone al proprio sito Web per effettuare donazioni.

Le e-mail in cerca di "donazioni" tramite servizi di pagamento casuale sono solo un modo in cui i truffatori possono sfruttare le catastrofi. Le e-mail possono anche includere collegamenti o allegati che portano a phishing o siti Web di hosting di malware. E i truffatori possono intrufolarsi nei siti Web che ospitano malware nelle ricerche Web in base ai termini di ricerca più diffusi e persino creare nuovi siti Web di attualità esclusivamente allo scopo di ospitare malware.

Ecco alcuni suggerimenti per evitare le truffe che si svolgono su disastri e altri eventi di alto profilo:

• Non seguire collegamenti o allegati Web non richiesti nei messaggi di posta elettronica. Sii particolarmente cauto nel fare clic su foto e video che pretendono di mostrare immagini drammatiche o filmati di disastri in quanto possono essere utilizzati come esca e portare al malware.

• Non fornire informazioni sensibili, come informazioni sul conto bancario o numero di previdenza sociale, in risposta a un'e-mail.

• Tieni aggiornati antivirus e altri software.

• Verifica la legittimità dell'e-mail andando direttamente al sito Web dell'ente o chiamando il gruppo.

• Scopri i dettagli sull'organizzazione cercando sul sito Better Business Bureau o su GuideStar. Gli avvocati generali hanno spesso banche dati ricercabili di gruppi di beneficenza nei loro stati. (La California, per esempio, è qui.) L'Agenzia statunitense per lo sviluppo internazionale (USAID) ha anche informazioni preziose su come meglio aiutare le vittime nei disastri internazionali.

• Diffidare di siti che assomigliano a organizzazioni legittime o che hanno nomi copiati simili a organizzazioni rispettabili. Ad esempio, la maggior parte delle organizzazioni di beneficenza legittime avrà un indirizzo Web che termina con ".org" anziché ".com".

• Essere scettico nei confronti delle persone che dichiarano di essere sopravvissuti e chiedere donazioni tramite e-mail o social network.

• Chiedi quanto della donazione va in beneficenza e quanto va alla gestione.

• Utilizzare carte di credito o assegni; non inviare denaro. Non rendere assegni pagabili a un individuo. Fornisci i dati della tua carta di credito solo dopo esserti assicurato che l'organizzazione è credibile e non utilizzare i servizi di pagamento in denaro per effettuare contributi.

• Non sentirsi sotto pressione nel dare donazioni.

Aggiornamento 11:45 am PT : il blog di GFI Labs sta segnalando lo spam di Twitter con un link che porta a un sito nuovo di zecca che pretende di vendere un libro elettronico su come "ridurre al minimo le probabilità di [ottenere] malattie da radiazioni". E Sophos riferisce su malware in circolazione che si pone come link a video sullo tsunami giapponese, oltre a link pericolosi inviati tramite notifiche di Twitter.

Aggiornamento 2:42 pm PT : il blog GFI Labs sta segnalando le e-mail provenienti da "ICRC Basedhelping Foundation" che stanno cercando donazioni di disastri. Kaspersky sta anche segnalando le e-mail relative al terremoto in Giappone con collegamenti che portano a pagine con exploit Java progettati per installare programmi dannosi.

Aggiornamento 16:42 PT : Sophos ha riferito nel corso del fine settimana di un attacco di tipo clickjacking in cui gli utenti di Facebook sono stati indotti a preferire un collegamento video di YouTube che si proponeva di mostrare il video di una balena che colpiva un edificio durante lo tsunami in Giappone.

 

Lascia Il Tuo Commento