Occasioni incredibili, promozioni che durano solo poche ore o messaggi che riguardano i pagamenti, sono alcuni degli strumenti che i criminali informatici utilizzano durante eventi come il Black Friday, il Cyber Monday e lo shopping natalizio. Secondo Cisco Talos, questa tecnica, il cui fine principale è quello di rubare informazioni riservate come i dati delle carte di credito e dei conti bancari, è aumentata del 40% tra il 2019 e il 2020. Insieme alle truffe più classiche, come la vendita di falsi prodotti o addirittura inesistenti, gli attacchi phishing crescono in modo significativo proprio durante la fine di novembre e l’inizio di gennaio.
E-mail e social network
La posta elettronica è lo strumento principale per attacchi phishing e malware, sia verso gli utenti finali che verso le aziende. Spesso i messaggi contengono informazioni su promozioni in scadenza e offerte che riguardano prodotti di marchi famosi. Il testo invita gli utenti a visitare siti web altamente pericolosi oppure, più semplicmente, l’utente che ha pagato riceverà in realtà un prodotto contraffatto. Anche i social media vengono usati per pubblicizzare offerte imperdibili e spingono l’utente ad approfondire la promozione attraverso un link potenzialmente dannoso. Altri meccanismi consistono nell’inviare fatture false e richieste urgenti di pagamento.
I consigli di Cisco
- Stare alla larga da offerte imperdibili che arrivano da siti web o da indirizzi non riconosciuti.
- Diffidate dei messaggi che indicano problemi con la carta di credito o il conto bancario.
- Prestate sempre grande attenzione alle richieste urgenti che implicano un’azione immediata
- Nel dubbio non cliccare su un link sospetto; piuttosto digitate manualmente l’indirizzo nel browser.
- Non rispondete alle e-mail segnalate come spam.
- Evitare di compilare moduli che richiedono dati personali via email.
- Utilizzare un password manager e, se possibile, un’autenticazione a due fattori.
- Non effettuare acquisti quando sei connesso a reti WiFi pubbliche o sconosciute.
- Se sembra un’occasione imperdibile, probabilmente non lo è.
“I criminali informatici adorano la stagione degli acquisti online, cercano di colpire i consumatori in un momento in cui è più facile distrarsi,” ha dichiarato Martin Lee, Technical Lead, Cisco Security Intelligence and Research Group di Talos. “È molto importante prestare attenzione a tutti quei messaggi che hanno come tema offerte improbabili e pagamenti urgenti.“