Proteggi il tuo carrello online: difenditi dalle truffe di phishing più diffuse
In un attimo, sono tornate le festività! Questo significa tra l’altro che è ora di usare i tuoi dispositivi e le tue carte di credito per lo shopping online natalizio. Ma mentre tu pianifichi come condividere la gioia e come acquistare i tuoi regali, i cybercriminali stanno preparando i loro tranelli per rovinarti la festa e diverse truffe di phishing sono orientate ai consumatori in questa stagione festiva.
Analizziamo le quattro truffe di phishing principali da cui devono proteggersi gli utenti quando effettuano acquisti online, in queste settimane ma anche negli altri periodi dell’anno.
Phishing email: Come i cyber-guastafeste accedono alla tua posta in arrivo
Potrebbe sorprenderti il fatto che una tattica datata come il phishing tramite email sia ancora così diffusa ai giorni nostri. Il motivo è che molte persone continuano a cadere vittima di truffe di phishing tramite email poiché i criminali ogni anno preparano gli attacchi con minacce più sofisticate.
Inoltre, i truffatori tendono a trarre vantaggio dagli eventi correnti per attrarre nelle loro trappole i consumatori ignari. Ad esempio, all’inizio di quest’anno molti utenti hanno ricevuto email di phishing che sembravano provenire da enti governativi, con richieste di supporto finanziario associate all’emergenza sanitaria globale. È probabile che nelle festività i cybercriminali utilizzino tattiche adatte al periodo, presentandosi come aziende famose e promettendo sconti falsi, nella speranza che il consumatore comunichi i dati della carta di credito o faccia clic su un link pericoloso.
Lo spear phishing sfrutta la stagione dei regali
Come il phishing tramite email, lo spear phishing esiste da molto tempo. Con gli attacchi di spear phishing gli hacker fingono di essere un’organizzazione o un individuo conosciuto e includono un contenuto con il quale prevedono che stabilirai un’interazione. Ad esempio, i cybercriminali fingono di essere un’organizzazione di beneficenza e richiedono donazioni, sapendo che molte famiglie sono propense a donare nel periodo natalizio. Per sembrare più convincente, l’email può includere dettagli personali del destinatario. Ma anziché fare una donazione generosa, gli utenti infettano il loro sistema con malware quando fanno clic sul link fraudolento.
Phishing telefonico
No, questo non è il suono di Babbo natale in arrivo… è il suono del voice phishing! Negli attacchi di “vishing” gli hacker tentano di sottrarre al destinatario le credenziali bancarie o altre informazioni personali. Ad esempio, un truffatore può chiamare una persona complimentandosi per la vincita di un’importante somma di denaro in un concorso natalizio. La persona, contenta per la presunta vincita, può comunicare i suoi dati bancari al criminale che la sta chiamando. Ma invece di ricevere un bonifico, può scoprire che le sue credenziali bancarie sono state utilizzate per effettuare un acquisto fraudolento.
Consegna speciale o SMiShing?
Il fishing tramite SMS o “SMishing” è un’altra minaccia da cui gli utenti devono proteggersi in queste feste. Questa tattica utilizza messaggi di testo che sembrano provenire da una persona o un’organizzazione attendibile, per convincere i destinatari a eseguire operazioni che offrono ai truffatori informazioni utilizzabili o l’accesso al dispositivo mobile.
A causa dell’emergenza sanitaria globale e della diffusione dei dispositivi digitali, i consumatori utilizzeranno in modo intensivo lo shopping online in queste festività. Per sfruttare questo trend è probabile che i truffatori utilizzino i messaggi di testo assumendo l’identità di aziende di vendita online. Questi messaggi possono contenere link di tracciamento dei pacchi, note di spedizione e conferme di ordini falsi. Ma se un utente ignaro fa clic su uno di questi collegamenti viene reindirizzato su un falso sito Web che richiede l’immissione di credenziali, e queste credenziali potranno essere sfruttate ulteriormente dai criminali informatici.
Come evitare regali indesiderati nelle feste natalizie
Per impedire ai cybercriminali di rovinare l’atmosfera delle feste con schemi di phishing, segui questi suggerimenti per continuare a festeggiare e a fare shopping senza problemi:
Fai attenzione alle email che ti chiedono di eseguire azioni
Se ricevi un’email, una chiamata o un messaggio di testo che ti chiede di scaricare software o di pagare una certa somma di denaro, non fare clic su nessun elemento e non eseguire nessuna delle operazioni suggerite dal messaggio. Vai direttamente al sito Web dell’organizzazione. In tal modo eviterai di scaricare contenuti pericolosi da link di phishing o di sborsare denaro a truffatori.
Passa il cursore sui link per visualizzare e verificare l’URL
Se qualcuno ti invia un messaggio con un link, passa il cursore sul link senza fare clic su di esso. Questo ti permette di vedere un’anteprima del link. Se l’URL sembra sospetto, non interagire con esso e cancella il messaggio.
Vai direttamente alla fonte
Invece di fare clic su un link in un email o un messaggio di testo è sempre meglio verificare direttamente l’origine per confermare un’offerta di shopping per le feste o seguire la spedizione di un collo.
Naviga con cautela
Usa una soluzione di sicurezza integrata come McAfee Total Protection, che può aiutarti a proteggere i dispositivi da malware, attacchi di phishing e altre minacce. La soluzione include McAfee WebAdvisor, che favorisce l’identificazione dei siti Web pericolosi.
Resta aggiornato
Per essere sempre al corrente delle notizie di McAfee e delle ultime minacce per consumer e dispositivi mobili, segui @McAfee_IT su Twitter, ascolta il nostro podcast Hackable? e metti Like sulla nostra pagina Facebook.
Mantieniti al corrente
Seguici per essere sempre al corrente delle notizie di McAfee e delle ultime minacce alla sicurezza per consumer e dispositivi mobili.
