News

Una foto può costarti migliaia di euro dalla carta di credito

Usare la carta di credito è diventata una consuetudine al tempo il cui il ruolo del denaro contante è stato fortemente ridimensionato per azione delle ultime riforme fiscali. Ciò potrebbe significare anche truffe nel senso che senza una solida base di sicurezza le informazioni personali e segrete possono finire in mani sbagliate con il risultato di un furto di denaro che difficilmente si può risanare.

Il caso in questione prende in considerazione il furto di carte di credito che si realizza per mezzo di siti non sicuri. Gli hacker hanno scoperto le vulnerabilità e preso il controllo dei dati dei supporti che hanno garantito l’uso e la clonazione. Lo ha scoperto Malwarebytes che in una semplice foto ha intravisto un pericolo imprevisto cui bisogna prestare attenzione. Ecco cosa potrebbe succedere e come evitarlo.

 

Truffe con foto delle carte di credito

Come se il phishing già non bastasse ad alimentare le nostre paranoie arriva all’improvviso la truffa e-commerce. Chi gestisce i siti web di tipo commerciale deve rispettare alcune regole, pena la divulgazione di info a seguito di un attacco informatico da parte degli hacker. A quanto pare basta una semplice foto con dati EXIF

per reperire tutti i dettagli di cui i criminali informatici hanno bisogno. Questo particolare tipo di dati contiene al suo interno le info su posizione geografica registrata al momento dello scatto, tipo di dispositivo ed altri dati importanti.

In siti non protetti le immagini consentono di risalire a numerosi dettagli. Nel particolare l’amministratore del portale Internet deve procedere a:

  • eliminazione dei contenuti illegali (come plugin e temi scaricati illegalmente)
  • installazione di un plugin di sicurezza che protegge da attacchi informatici
  • uso di un plugin che rimuova i dati EXIF
  • applicazione di password robuste ed autenticazione a due fattori

Lato utente, invece, occorre un antivirus aggiornato ed un firewall che faccia in modo di bloccare le richieste di connettività esterne attraverso siti di dubbio valore.

Condividi
Pubblicato da
Domenico