Pronti a partire per le vacanze di Natale? Ecco i suggerimenti di Sophos per vacanze in tutta sicurezza

dicembre 22, 2011 Sophos Press Release

Milano, 22 dicembre 2011 – Arriva il Natale e milioni di persone sono pronte a mettersi in viaggio per raggiungere le proprie famiglie o le località sciistiche. Proprio in queste occasioni però aumentano sensibilmente i rischi legati a truffe che rischiano di rovinare le meritate ferie.

Se il fenomeno dei falsi biglietti aerei colpisce viaggiatori tutto l’anno, nel periodo natalizio, con l’aumentare delle richieste per biglietti a tariffe convenienti o per tratte già esaurite si nota un brusco incremento.

Una recente ricerca della Airlines Reporting Corp., un’azienda statunitense che gestisce i pagamenti tra compagnie aeree e agenti di viaggio, evidenzia infatti un rilevante aumento del phishing rispetto allo stesso periodo del 2010 (i casi denunciati sono saliti da 18 a 82 solo negli Stati Uniti).

Lo scopo del phishing, indirizzato sia agli agenti di viaggio sia ai singoli utenti, consiste nel carpire informazioni personali come ID utente, username, password e dettagli delle carte di credito attraverso siti Internet ritenuti sicuri. Questo sistema si serve normalmente di e-mail che sembrano generate da sistemi generali di distribuzione e danno la possibilità di prenotare ed emettere biglietti aerei.

Le e-mail apparentemente innocue spingono gli utenti a fornire i propri dati cliccando su URL che li reindirizzano su siti malevoli, procurando ai trasgressori le credenziali necessarie per la prenotazione dei biglietti falsi. Dopo aver ricevuto il pagamento, gli scammer provvedono poi a spedire il biglietto aereo direttamente a casa dei clienti oppure forniscono loro i dati per scaricarlo online. Le conseguenze economiche di questa pratica illegale sono consistenti per i passeggeri, che perdono la prenotazione e si vedono quindi costretti a pagare il biglietto aereo due volte.

Un altro rischio da non sottovalutare durante i viaggi è quello dello smarrimento di smartphone, tablet e laptop. Un recente studio di Paul Ducklin, della sede di Sophos a Sidney, riporta come alcune aziende di trasporto pubblico vendano all’asta i dispositivi smarriti che non vengono reclamati dopo un certo periodo di tempo.

Ducklin ha acquistato a un’asta della stazione ferroviaria 57 chiavette USB e ha verificato il livello di protezione dei dati in esse contenuti: l’analisi ha rivelato un dato poco rassicurante, con il 66% delle chiavette infettato da malware e nessuna di esse protetta da crittografia.

Evitare questi sgradevoli inconvenienti è semplice: in primo luogo, può essere opportuno tenere i propri oggetti personali in un luogo dove possano essere facilmente controllati. Nella spiacevole eventualità di perderli, inoltre, è bene salvaguardare i propri dati utilizzando password sicure su tutti i device che contengono dati importanti e sistemi di crittografia full disk o file-based. Esistono inoltre altri efficaci metodi di protezione dei propri smartphone e tablet, quali l’assicurazione del device stesso o la tracciatura del software, che può consentire di individuare la posizione esatta del ladro.

Pochi ma utili accorgimenti, dunque, per salvaguardare dati personali e…le vacanze.