Il Black Friday inaugura il periodo degli acquisti natalizi, ma rappresenta anche un’ottima occasione per i cybercriminali. Gli esperti di Check Point Software forniscono una serie di consigli per effettuare uno shopping online in sicurezza, evitando il famigerato phishing, una delle tecniche più utilizzate per rubare dati personali e bancari.
Black Friday: occasione ghiotta per il phishing
In base ad una recente indagine di Idealo, due consumatori italiani su tre sfrutteranno il Black Friday (e il successivo Cyber Monday) per fare acquisti online, spendendo in media 251 euro. Gli utenti alla ricerca di sconti imperdibili possono essere facilmente ingannati da siti fasulli simili quelli ufficiali. Gli esperti di Check Point Software hanno rilevato numerosi attacchi di phishing durante il tradizionale Amazon Prime Day di quest’anno e un aumento del 178% di siti fasulli durante il Black Friday del 2021.
Il cosiddetto brand phishing non riguarda solo Amazon o altre aziende che operano nel settore dell’e-commerce. Il report pubblicato a fine ottobre da Check Point Software ha evidenziato l’uso crescente di email o SMS con link a pagine di login simili a quelle di DHL. In questo caso, l’utente viene invitato ad inserire i dati personali per poter ricevere il pacco.
Per evitare di cadere nelle trappole dei cybercriminali è preferibile seguire questi semplici consigli:
- Acquistare sempre da una fonte autentica e affidabile: digitare il link dello store da cui volete acquistare il prodotto direttamente nel motore di ricerca. Cliccare su un link inviato via email potrebbe essere pericoloso
- Attenzione ai domini fasulli: è molto importante prestare attenzione ai link e ai domini delle pagine web (ad esempio agli errori di ortografia o ai nomi sbagliati)
- Le offerte irresistibili sono sempre troppo belle per essere vere: controllate diversi siti per vedere se l’offerta è reale o meno. Uno sconto insolito su un prodotto molto richiesto potrebbe essere un chiaro indicatore di una truffa
- Cercate sempre il lucchetto nei siti web: i siti che presentano la dicitura HTTPS invece di HTTP sono sicuri e autentici. Per riconoscerli è sufficiente controllare la presenza di un lucchetto nella barra degli indirizzi
- Utilizzare soluzioni di sicurezza: le soluzioni di sicurezza bloccano i tentativi di phishing via email e l’accesso ai siti fasulli
- Attenzione alle email di reimpostazione della password: se ricevete un’email per reimpostare la password, visitate sempre il sito web corrispondente, non cliccate sui link e cambiate la password per sicurezza
Pierluigi Torriani, Security Engineering Manager di Check Point Software, ha dichiarato:
Black Friday e Cyber Monday sono ottime opportunità per tutti coloro che vogliono acquistare prodotti scontati. Ma, allo stesso tempo, offrono ampi spazi di azione ai criminali informatici. È bene che tutti gli utenti adottino azioni preventive per riuscire a riconoscere le truffe informatiche, il phishing e quelle offerte “troppo belle per essere vere”. In questo tipo di giornate, abbiamo riscontrato la tendenza degli hacker a impersonare le aziende coinvolte in queste offerte speciali, come le compagnie di delivery, i brand o gli store per colpire l’utente finale. È sempre necessario fare attenzione prima di cadere in questi raggiri e prevenire le possibili truffe online.