Bitdefender ha annunciato oggi i risultati relativi a una ricerca sulle campagne di spam e le truffe di phishing rivolte agli utenti online in vista di Black Friday e Cyber Monday. Dalla ricerca emerge che gli hacker utilizzano brand popolari tra cui Amazon, Walmart, Target, Kohl’s, Lowe’s e altri, come esca per rubare dati personali, compresi i numeri delle carte di credito.
Lo shopping natalizio è un momento opportunistico per il phishing, le email fraudolente e altre attività dannose per rubare denaro, compromettere l’identità degli utenti e vendere credenziali. Bitdefender Antispam Lab ha analizzato il flusso globale di spam dal 26 ottobre al 13 novembre e tra i risultati principali emerge che:
- A partire dal 9 novembre, Bitdefender ha registrato un picco di spam relativo al Black Friday, pari al 9% rispetto al 3% del giorno precedente. Questo tasso è cresciuto fino ad raggiungere il 22% il giorno 13 novembre.
- Il 46% dello spam sul Black Friday è stato segnalato come truffa.
- Alcune truffe si sono spacciate per nomi importanti nella vendita al dettaglio, tra cui Amazon, Walmart, Target, Kohl’s e Lowe’s, mentre altre hanno attirato gli utenti con saldi e promozioni su borse e accessori di lusso (Louis Vuitton, Ray Ban e Rolex) e gadget tecnologici.
- Il 41% dello spam del Black Friday ha preso di mira le caselle e-mail degli Stati Uniti, seguiti dalla Francia con il 15% e dall’Irlanda con il 13%.
- Il 39% dello spam sul Black Friday proviene da indirizzi IP olandesi, seguiti dagli Stati Uniti con il 24% e dalla Francia con il 18%.
UNA MINI GUIDA CON 8 CONSIGLI PER FARE ACQUISTI SICURI IN OCCASIONE DI BLACK FRIDAY E CYBER MONDAY
- Assicurarsi che il browser, le applicazioni e il software di sicurezza siano aggiornati
Mantenere aggiornati i browser, le app per lo shopping e i software di sicurezza permette di proteggersi da exploit, problemi di privacy e minacce informatiche.
- Condividere online solo i dati necessari
Fornire il minor numero di informazioni possibili. Condividere solo le informazioni necessarie per completare l’ordine ed evitate di salvare i dati della carta di pagamento sulla piattaforma, soprattutto se si tratta di un nuovo rivenditore.
- Rendere le proprie password forti e uniche
Prima di fare acquisti, controllare che i propri account siano impostati con password efficaci e uniche. Abilitare anche qualsiasi forma di autenticazione aggiuntiva per la piattaforma, compresi l’autenticazione a due fattori (2FA) e l’autenticazione a più fattori (MFA) per una maggiore protezione. Utilizzare un gestore di password per aiutarsi in questo processo. Gestire le informazioni dell’account e proteggersi dai siti web fotocopia qualora si inseriscano le credenziali d’accesso inconsapevolmente.
- Utilizzare solo HTTPS per gli acquisti
I rivenditori online che utilizzano HTTP anziché HTTPS nei loro URL devono essere assolutamente evitati. I protocolli HTTP non utilizzano la crittografia, permettendo ai criminali informatici di rubare con facilità le informazioni che si immettono sul sito web.
- Esaminare le email relative alle offerte in occasione di Black Friday e Cyber Monday
Le email di marketing sono un mezzo molto redditizio per i rivenditori, ma sono anche uno dei modi principali con cui i criminali informatici commettono frodi e si appropriano di account e dispositive dei consumatori.
Tutte le email, ricevute nel mese di novembre, che promettono acquisti convenienti devono essere trattati con la massima attenzione. Prima di interagire con qualsiasi messaggio, occorre verificare l’indirizzo email del mittente e quali informazioni personali vengono richieste. In caso di dubbio, è sufficiente ricercare l’offerta sul sito ufficiale del rivenditore.
Qualsiasi messaggio di posta elettronica che prometta un accesso anticipato o la possibilità di vincere ulteriori sconti, o che chieda di compilare un sondaggio in cambio di sconti extra, buoni e regali a fronte di piccole spese, è una truffa.
Prestare la massima attenzione agli allegati
Il software dannoso progettato per spiare le attività online e rubare password e altre informazioni sensibili dai dispositivi degli utenti si diffonde principalmente attraverso gli allegati email nella corrispondenza non richiesta. Il malware può essere camuffato da un coupon a tema Black Friday o da offerte. Scaricare li allegati solo se sono stati richiesti o se si sta aspettando il file da un mittente noto.
- Verificare on line le offerte che sembrano troppo belle per essere vere
Se non si è sicuri della legittimità dell’offerta che è arrivata via email o tramite un annuncio sui social media è consigliabile contattare il rivenditore per maggiori informazioni o controllare i prezzi sui siti web di altri venditori.
Non usare il Wi-Fi pubblico
Le connessioni Wi-Fi pubbliche sono prive di crittografia e sicurezza e non si dovrebbero mai fare acquisti o operazioni bancarie su connessioni non sicure in centri commerciali, caffè e aeroporti. Se è necessario connettersi a un Wi-Fi pubblico gratuito, è opportuno utilizzare una VPN per nascondere il traffico e proteggere i dati dai malintenzionati.
La stagione dello shopping natalizio è il momento clou per i criminali informatici. Bitdefender raccomanda di non abbassare la guardia e di mantenere una buona igiene informatica per evitare di accedere inconsapevolmente a link di shopping pericolosi e fraudolenti in questo periodo.