Avatar

Come evitare phishing e truffe durante la stagione degli acquisti online

Milano, 26 novembre 2020 – Occasioni incredibili, promozioni che durano solo poche ore o messaggi che riguardano i pagamenti, sono alcuni degli strumenti che i criminali informatici utilizzano durante eventi come il Black Friday, il Cyber Monday e lo shopping natalizio. Secondo Cisco Talos, questa tecnica, il cui fine principale è quello di rubare informazioni riservate come i dati delle carte di credito e dei conti bancari, è aumentata del 40% tra il 2019 e il 2020. Insieme alle truffe più classiche, come la vendita di falsi prodotti o addirittura inesistenti, gli attacchi phishing crescono in modo significativo proprio durante la fine di novembre e l’inizio di gennaio.

 

E-mail e social network

La posta elettronica è lo strumento principale per attacchi phishing e malware, sia verso gli utenti finali che verso le aziende. Spesso i messaggi contengono informazioni su promozioni in scadenza e offerte che riguardano prodotti di marchi famosi. Il testo invita gli utenti a visitare siti web altamente pericolosi oppure, più semplicemente, l’utente che ha pagato riceverà in realtà un prodotto contraffatto. Anche i social media vengono usati per pubblicizzare offerte imperdibili e spingono l’utente ad approfondire la promozione attraverso un link dannoso. Altri meccanismi consistono nell’invio di fatture false e di richieste urgenti di pagamento.

 

I consigli di Cisco

  • Stare alla larga da offerte imperdibili che arrivano da siti web o da indirizzi non riconosciuti.
  • Diffidate dei messaggi che indicano problemi con la carta di credito o il conto bancario.
  • Prestate sempre grande attenzione alle richieste urgenti che implicano un’azione immediata
  • Nel dubbio non cliccare su un link sospetto; piuttosto digitate manualmente l’indirizzo nel browser.
  • Non rispondete alle e-mail segnalate come spam.
  • Evitare di compilare i moduli che richiedono dati personali via email.
  • Utilizzare un password manager e, se possibile, un’autenticazione a due fattori.
  • Non effettuare acquisti quando sei connesso a reti WiFi pubbliche o sconosciute.
  • Se sembra un’occasione imperdibile, probabilmente non lo è.

 

“I criminali informatici adorano la stagione degli acquisti online, cercano di colpire i consumatori in un momento in cui è più facile distrarsi,” ha dichiarato Martin Lee, Technical Lead, Cisco Security Intelligence and Research Group. Talos. “È molto importante prestare attenzione a tutti quei messaggi che hanno come tema offerte improbabili e pagamenti urgenti.”