Principali Tranelli di Phishing da Evitare nel Periodo Delle Feste

By on Nov 10, 2020

Principali Tranelli di Phishing da Evitare nel Periodo Delle Feste

Proteggi il tuo carrello online: difenditi dalle truffe di phishing più diffuse

In un attimo, sono tornate le festività! Questo significa tra l’altro che è ora di usare i tuoi dispositivi e le tue carte di credito per lo shopping online natalizio. Ma mentre tu pianifichi come condividere la gioia e come acquistare i tuoi regali, i cybercriminali stanno preparando i loro tranelli per rovinarti la festa e diverse truffe di phishing sono orientate ai consumatori in questa stagione festiva.

Analizziamo le quattro truffe di phishing principali da cui devono proteggersi gli utenti quando effettuano acquisti online, in queste settimane ma anche negli altri periodi dell’anno.

Phishing email: Come i cyber-guastafeste accedono alla tua posta in arrivo

Potrebbe sorprenderti il fatto che una tattica datata come il phishing tramite email sia ancora così diffusa ai giorni nostri. Il motivo è che molte persone continuano a cadere vittima di truffe di phishing tramite email poiché i criminali ogni anno preparano gli attacchi con minacce più sofisticate.

Inoltre, i truffatori tendono a trarre vantaggio dagli eventi correnti per attrarre nelle loro trappole i consumatori ignari. Ad esempio, all’inizio di quest’anno molti utenti hanno ricevuto email di phishing che sembravano provenire da enti governativi, con richieste di supporto finanziario associate all’emergenza sanitaria globale. È probabile che nelle festività i cybercriminali utilizzino tattiche adatte al periodo, presentandosi come aziende famose e promettendo sconti falsi, nella speranza che il consumatore comunichi i dati della carta di credito o faccia clic su un link pericoloso.

Lo spear phishing sfrutta la stagione dei regali

Come il phishing tramite email, lo spear phishing esiste da molto tempo. Con gli attacchi di spear phishing gli hacker fingono di essere un’organizzazione o un individuo conosciuto e includono un contenuto con il quale prevedono che stabilirai un’interazione. Ad esempio, i cybercriminali fingono di essere un’organizzazione di beneficenza e richiedono donazioni, sapendo che molte famiglie sono propense a donare nel periodo natalizio. Per sembrare più convincente, l’email può includere dettagli personali del destinatario. Ma anziché fare una donazione generosa, gli utenti infettano il loro sistema con malware quando fanno clic sul link fraudolento.

Phishing telefonico

No, questo non è il suono di Babbo natale in arrivo… è il suono del voice phishing! Negli attacchi di “vishing” gli hacker tentano di sottrarre al destinatario le credenziali bancarie o altre informazioni personali. Ad esempio, un truffatore può chiamare una persona complimentandosi per la vincita di un’importante somma di denaro in un concorso natalizio. La persona, contenta per la presunta vincita, può comunicare i suoi dati bancari al criminale che la sta chiamando. Ma invece di ricevere un bonifico, può scoprire che le sue credenziali bancarie sono state utilizzate per effettuare un acquisto fraudolento.

Consegna speciale o SMiShing?

Il fishing tramite SMS o “SMishing” è un’altra minaccia da cui gli utenti devono proteggersi in queste feste. Questa tattica utilizza messaggi di testo che sembrano provenire da una persona o un’organizzazione attendibile, per convincere i destinatari a eseguire operazioni che offrono ai truffatori informazioni utilizzabili o l’accesso al dispositivo mobile.

A causa dell’emergenza sanitaria globale e della diffusione dei dispositivi digitali, i consumatori utilizzeranno in modo intensivo lo shopping online in queste festività. Per sfruttare questo trend è probabile che i truffatori utilizzino i messaggi di testo assumendo l’identità di aziende di vendita online. Questi messaggi possono contenere link di tracciamento dei pacchi, note di spedizione e conferme di ordini falsi. Ma se un utente ignaro fa clic su uno di questi collegamenti viene reindirizzato su un falso sito Web che richiede l’immissione di credenziali, e queste credenziali potranno essere sfruttate ulteriormente dai criminali informatici.

Come evitare regali indesiderati nelle feste natalizie

 Per impedire ai cybercriminali di rovinare l’atmosfera delle feste con schemi di phishing, segui questi suggerimenti per continuare a festeggiare e a fare shopping senza problemi:

Fai attenzione alle email che ti chiedono di eseguire azioni 

Se ricevi un’email, una chiamata o un messaggio di testo che ti chiede di scaricare software o di pagare una certa somma di denaro, non fare clic su nessun elemento e non eseguire nessuna delle operazioni suggerite dal messaggio. Vai direttamente al sito Web dell’organizzazione. In tal modo eviterai di scaricare contenuti pericolosi da link di phishing o di sborsare denaro a truffatori.

Passa il cursore sui link per visualizzare e verificare l’URL

Se qualcuno ti invia un messaggio con un link, passa il cursore sul link senza fare clic su di esso. Questo ti permette di vedere un’anteprima del link. Se l’URL sembra sospetto, non interagire con esso e cancella il messaggio.

Vai direttamente alla fonte

Invece di fare clic su un link in un email o un messaggio di testo è sempre meglio verificare direttamente l’origine per confermare un’offerta di shopping per le feste o seguire la spedizione di un collo.

Naviga con cautela

Usa una soluzione di sicurezza integrata come McAfee Total Protection, che può aiutarti a proteggere i dispositivi da malware, attacchi di phishing e altre minacce. La soluzione include McAfee WebAdvisor, che favorisce l’identificazione dei siti Web pericolosi.

Resta aggiornato

Per essere sempre al corrente delle notizie di McAfee e delle ultime minacce per consumer e dispositivi mobili, segui @McAfee_IT  su Twitter, ascolta il nostro podcast Hackable? e metti Like sulla nostra pagina Facebook.

 

 

About the Author

Pravat Lall

Pravat Lall currently serves as VP of the Consumer Cloud Segment at McAfee. He is a seasoned product & technology leader with two decades of experience building products & solutions for Enterprise and Consumer markets. Pravat is passionate about engaging with the customer and accelerating innovation to solve real-world problems in cybersecurity. When not working, ...

Read more posts from Pravat Lall

Subscribe to McAfee Securing Tomorrow Blogs