WM: Attenzione agli hotspot WLAN e alle frodi via e-mail
Molti degli hotspot WLAN accessibili al pubblico durante i Mondiali di calcio in Russia non sono protetti, cioè non sono criptati. Inoltre, Kaspersky mette in guardia dalle e-mail fraudolente in relazione alla Coppa del Mondo.
Le reti Wi-Fi pubbliche sono molto popolari tra i tifosi durante i grandi eventi, come l'imminente Coppa del Mondo. Spesso, però, non basta inviare un post attraverso i social media: vengono trasmesse anche informazioni sensibili come i dati del conto corrente. Il pericolo: terze parti non autorizzate, che non devono necessariamente essere criminali informatici, potrebbero leggere le informazioni e utilizzarle per i propri interessi.
Secondo un'analisi di Kaspersky Lab, dei circa 32.000 hotspot WLAN accessibili al pubblico, oltre 7000 (22,4%) non utilizzano la crittografia [1]. I tifosi di calcio dovrebbero quindi usare con particolare cautela la WLAN durante la loro visita alla Coppa del Mondo. Nelle undici sedi della Coppa del Mondo di calcio in Russia, secondo i risultati disponibili, alcuni degli hotspot WLAN sono sprovvisti di crittografia e autenticazione, e quindi delle caratteristiche essenziali di una rete WLAN sicura. Gli hacker potrebbero quindi intercettare il traffico di rete in prossimità degli hotspot e ottenere informazioni riservate da utenti inconsapevoli.
La percentuale più alta di hotspot Wi-Fi insicuri si è registrata a San Pietroburgo (37%), Kaliningrad (35%) e Rostov-on-Don (32%). Gli hotspot WLAN meno insicuri sono stati trovati nelle città ospitanti più piccole, Saransk (10%) e Samara (17%). Positivo: nel complesso, circa due terzi degli hotspot WLAN utilizzano il protocollo WPA/WPA2 per la crittografia, considerato molto sicuro. Ma anche con una crittografia affidabile, le WLAN non sono immuni da attacchi di forza bruta, attacchi a dizionario e attacchi di reinstallazione delle chiavi (KRACK).
La Coppa del Mondo di calcio come argomento popolare di spam e phishing
Kaspersky Lab mette inoltre in guardia gli utenti dalle email di spam e dagli attacchi di phishing nel corso della Coppa del Mondo [2]. Eventi importanti come l'incontro al vertice dell'élite calcistica mondiale sono stati per anni tra le esche più popolari utilizzate dagli spammer per ingannare gli utenti e indurli a cliccare su un link che porta a un sito web pericoloso o a carpire informazioni sensibili come i dati della carta di credito o altre informazioni personali. Le truffe osservate da Kaspersky Lab promettono biglietti per la Coppa del Mondo (da acquistare o per essere uno dei fortunati vincitori) o pubblicizzano prodotti di merchandising. Le e-mail e i siti web falsi sembrano fonti ufficiali, compresi i loghi, ecc. Entrambi i casi sono pericolosi, perché gli utenti non ricevono né biglietti né maglie, ma corrono il rischio di spendere soldi in prodotti falsi o di fornire involontariamente informazioni sensibili agli spammer.
Utilizzo sicuro della WLAN
Kaspersky Lab consiglia ai visitatori della Coppa del Mondo che vogliono utilizzare gli hotspot WLAN di prendere le seguenti precauzioni:
- Quando possibile, si dovrebbe utilizzare una rete privata virtuale (VPN), in cui i dati vengono trasferiti attraverso un tunnel protetto e non sono quindi accessibili ai criminali informatici.
- Non si devono utilizzare reti non protette da password o le cui password possono essere facilmente indovinate.
- Dovete anche rimanere vigili nell'utilizzo di password forti. Ad esempio, i truffatori potrebbero creare un falso hotspot WLAN in un bar utilizzando la password dell'hotspot regolare e rubare così i dati personali. È quindi opportuno chiedere sempre al personale il nome e la password della WLAN del cliente.
- Per la massima protezione, le connessioni Wi-Fi dovrebbero essere disattivate quando non sono in uso, il che a sua volta prolunga la durata della batteria. L'opzione per stabilire automaticamente una connessione WLAN deve essere disattivata.
- Se non potete fare pieno affidamento sulla sicurezza della connessione WLAN, ma avete comunque bisogno di accedere a Internet, dovreste limitarvi ad azioni innocue come la ricerca di informazioni. Non si devono inserire i dati di accesso ai social network o agli account di posta elettronica e non si devono inserire in nessun caso i dati dell'online banking o della carta di credito! In questo modo si evita che i dati sensibili o le password vengano intercettati e successivamente utilizzati in modo improprio.
- Inoltre, l'opzione di utilizzare solo connessioni sicure (HTTPS) deve essere attivata nei dispositivi. Questo è particolarmente consigliato per l'utilizzo di siti web in ambienti potenzialmente insicuri.
Testo: Kaspersky Lab