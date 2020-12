Le svela Proofpoint, che lancia l’allarme contro le truffe affinché gli utenti non si lascino rovinare il Natale da hacker e maleintenzionati

La stagione delle vacanze natalizie quest’anno sarà indubbiamente diversa dal solito ma non per le truffe. L’emergenza Covid con le conseguenti restrizioni agli spostamenti e ai commerci farà sì un numero sempre maggiore di consumatori andrà online per acquistare regali da inviare ai propri cari.

L’Italia non fa certo eccezione: secondo una ricerca di YouGov il 70% degli italiani prevede di fare acquisti online per la stagione natalizia. E secondo una seconda ricerca, condotta da OnePoll per DS Smith, saranno 51,3 milioni i regali in più che gli italiani compreranno sulle piattaforme e-commerce rispetto agli scorsi anni.

In tutto questo, i cybercriminali e le loro truffe non staranno di certo a guardare. E poiché il loro obiettivo rimane comunque il nostro denaro, i ricercatori Proofpoint hanno delineato cinque possibili truffe rivolte ai consumatori e alcuni consigli su come restare al sicuro.

#1: Furto di carte di credito

Con l’aumento degli acquisti online, è fondamentale proteggere i dati della carta di credito da ogni pericolo. Innanzitutto, evitate di memorizzare i vostri dati di pagamento quando acquistate articoli online. Se da un lato questo rende più comodo lo shopping, dall’altro porta con sé la possibilità che un malvivente possa rubare i vostri dati se il sito è compromesso. Inoltre, attivate gli avvisi in tempo reale per ricevere sul cellulare un messaggio di testo ogni volta che la vostra carta di credito viene utilizzata. Questi avvisi ridurranno la finestra temporale tra l’eventuale compromissione della carta di credito e il furto digitale in corso.

Infine, fate attenzione alle possibili e-mail di phishing e alle chiamate in arrivo riguardanti le transazioni con carta di credito. Non avviate mai comunicazioni via e-mail con un istituto finanziario e chiamate direttamente la vostra banca o la società che gestisce la carta di credito.

#2: Truffe di notifica di spedizione

Siate prudenti quando si tratta di notifiche via e-mail e messaggi di testo legate a servizi di spedizione. Si tratta di esce che i malintenzionati utilizzano tutto l’anno per cercare di rubare le credenziali degli utenti, ma questo periodo dell’anno è il più rischioso a causa dell’elevato numero di consegne.

#3: Offerte irrinunciabili

Se qualcosa appare troppo bello per essere vero, probabilmente lo è – e lo stesso vale per le offerte di viaggio. State attenti alle e-mail di phishing che promettono risparmi incredibili e vi chiedono di agire in fretta. In caso di dubbi, il consiglio è quello di visitare direttamente il sito web di un rivenditore per capre eventuali possibilità di risparmio.

#4: Phishing via SMS/Smishing a tema vacanze

I criminali informatici continuano a sfruttare attivamente la nostra nuova realtà digitale con attacchi di phishing (Smishing) mobili/messaggi di testo (SMS) che sembrano provenire da aziende rispettabili. Infatti, i nostri report indicano che i messaggi di mobile phishing sono aumentati del 328% nel terzo trimestre del 2020 rispetto al secondo trimestre dello stesso anno. Nel complesso, i principali marchi impersonati nel terzo trimestre del 2020 comprendevano importanti istituzioni finanziarie, aziende tecnologiche e noti brand dell’e-commerce.

Nel quarto trimestre del 2020, Proofpoint ha assistito a un significativo aumento dei payday loan e spam di marchi falsi relativi alle vacanze (di seguito alcuni esempi recenti). In conclusione: diffidate dei messaggi di testo che non vi aspettate contengano link.

#5: Attenzione ai servizi di streaming

Poiché è probabile che un numero sempre maggiore di persone si avvalga di siti di intrattenimento per le vacanze, il consiglio è di prestare attenzione ai tentativi di phishing del servizio di streaming, che includono l’uso di pagine di login false. È importante che non si agisca mai direttamente partendo da una comunicazione via e-mail, ma che si visiti il sito del provider per effettuare il login e gestire la fatturazione. E non fatevi ingannare dai “lucchetti” che appaiono sul sito web.