Come proteggersi contro le frodi online in 7 semplici mosse

 Da Milano  – SonicWALL, Inc., fornitore leader di soluzioni di protezione dei dati e sicurezza intelligente di rete, ha pubblicato i risultati di un questionario sul phishing, phishing quiz. Dei 3 milioni di coloro che hanno risposto alle domande del questionario, solo il 7,4% ha fornito risposte corrette. Alla domanda su come determinare se un’e-mail sospetta è un messaggio di phishing o un messaggio legittimo, gli intervistati hanno sbagliato nel 22% dei casi. Inoltre, i risultati del questionario hanno rivelato che 1 persona su 10, nonostante gli sia stato segnalato che si tratta di un messaggio sospetto, agirà in qualche modo sul messaggio di phishing, aprendolo, cliccando sui link che contiene e persino fornendo dati personali al sito del phisher.

L’incremento stagionale delle minacce di phishing concomitante con il periodo fiscale americano (Tax Day) di aprile è già iniziato. Come negli anni precedenti, l’infame attacco si materializza tipicamente nelle caselle di posta in arrivo sotto le mentite spoglie di un messaggio per il contribuente indicante che il rimborso richiesto è disponibile. I phisher utilizzano questo espediente per riuscire ad accedere a informazioni sull’identità e sui conti correnti, richiesti apparentemente per permettere all’IRS (agenzia delle entrate americana) di depositare il rimborso sul conto corrente giusto. Sebbene l’IRS non invierebbe mai una simile richiesta via posta elettronica, le e-mail che riguardano i rimborsi sono un’esca ideale per gli imbroglioni.
“Nel corso degli anni, le e-mail di phishing legate al periodo di pagamento delle imposte inviate da terzi che si spacciano per l’IRS o per un servizio imposte on line con richieste di informazioni sui conti correnti sono diventate più sofisticate”, ha dichiarato Eugene Serafin, esperto in sicurezza di posta elettronica di SonicWALL. “Le prime e-mail inviate dalla finta IRS erano costituite da solo testo e non contenevano immagini. I phisher hanno poi iniziato ad utilizzare gli allegati e successivamente hanno
aggiunto, oltre al testo, anche il logo fasullo dell’IRS per farle apparire legittime. Il modo migliore per proteggersi durante il periodo di pagamento delle imposte da qualsiasi tentativo di attacco è quello di farsi delle domande ed essere coscienti di tutte le minacce che incombono lì fuori”.

Se da una parte l’IRS utilizza esclusivamente il servizio postale tradizionale, è comunque possibile ricevere messaggi di posta elettronica legittimi relativi alle imposte. Esistono diversi servizi consolidati per la presentazione online della documentazione fiscale, dai consulenti fiscali ai calcolatori, che permettono di compilare e presentare il modello della dichiarazione dei redditi
in forma elettronica. Quando si utilizzano questi servizi è probabile che essi stessi, o la banca che agisce come tramite per l’IRS, inviino notifiche legittime via e-mail. Il fatto che tali notifiche siano “di routine” offre ai phisher un’opportunità perfetta per trarre in inganno le inconsapevoli vittime chiedendo il numero di una carta di credito per il “versamento di un rimborso” o il numero
della previdenza sociale per la “verifica dell’identità”.

Per aiutare i contribuenti a evitare i furti d’identità nel periodo di pagamento delle imposte, SonicWALL Threat Team ha elaborato un lungo elenco di indicazioni per difendersi contro le minacce di phishing legate ai rimborsi:

1. Ricordate che la corrispondenza ufficiale con l’IRS si svolge attraverso il servizio postale nazionale. L’IRS non invia mai messaggi di posta elettronica con richieste di informazioni finanziarie, personali o di verifica dell’identità. Non rispondere a questo tipo di e-mail.

2. Nel caso di utilizzo di un servizio online di compilazione delle imposte da versare, prestare molta attenzione alle istruzioni fornite, come ad esempio quali e-mail si dovrebbero ricevere e quale sia la corretta procedura per fornire informazioni importanti come il numero di conto corrente sul quale dovrebbe venir versato l’eventuale rimborso. Nel caso sia necessaria una conferma che la transazione è stata completata, utilizzare il sito Web del servizio di cui avete usufruito oppure chiamarli direttamente.

3. Un programma per la presentazione dei moduli fiscali, come ad esempio TurboTax, invierà quasi certamente una e-mail di notifica nel momento in cui i moduli sono stati depositati, indicando che l’operazione ha avuto buon esito o è stata rifiutata. Non cliccare su nessun link presente nella e-mail. Ritornare al sito Web del servizio utilizzato e controllare se ci sono notifiche.

4. Diffidare delle offerte che vi permettono di accedere a un prestito sulla base del rimborso delle imposte sul reddito. Sebbene alcune potrebbero essere legittime, si tratta di un sistema molto utilizzato per attacchi di phishing.

5. Nel caso di dubbi o domande su una e-mail riguardante la presentazione online del modello delle imposte e/o il rimborso ricevuto dal provider di software fiscale o dal servizio di presentazione online della dichiarazione, andare sul sito Web del servizio utilizzato o contattarli al telefono.

6. Testare il proprio QI in materia di phishing e rispondere alle domande del questionario SonicWALL phishing IQ test

7. Per ulteriori informazioni sul phishing di identità, sulle truffe via e-mail e sui siti Web della falsa IRS, consultare la pagina informativa dell’IRS, IRS information page