San Valentino nella rete del phishing: boom dell’e-commerce malevolo

San Valentino preso di mira da campagne di phishing che reindirizzano i malcapitati verso siti di shopping online fraudolenti. Come riconoscere le email ingannevoli e cosa fare per difendersi.

Phishing (Adobe Stock)
Phishing (Adobe Stock)

Innamorati nella morsa del phishing. È quanto rivelato dai dati di Check Point Research, società che si occupa di sicurezza online e che ha riscontrato un aumento evidente degli attacchi in concomitanza con la festa di San Valentino. In questo periodo, l’ingenuità delle vittime fa il paio con la necessità di ricorrere agli acquisti online per fare un regalo alla persona amata, creando uno scenario ideale per i malintenzionati.

E così dalla seconda metà di gennaio, le campagne di phishing sono cresciute esponenzialmente, con oltre 400 attacchi malevoli a settimana incentrati sulla festa degli innamorati che cade il 14 febbraio. Il phishing è un tipo di raggiro digitale basato su email false (meno di frequente sms) che mirano a rubare soldi o credenziali online alla vittima. Abbiamo purtroppo imparato a familiarizzarci durante i vari lockdown, che hanno amplificato la nostra presenza sulla rete e di conseguenza anche quella dei cyber criminali.

San Valentino con truffa, come difendersi dal phishing

San Valentino Phishing
San Valentino rovinato dagli hackers (image from cpr)

La maggior parte delle email individuate nella ricerca avevano l’obiettivo di indurre la vittima a fare acquisti presso pagine web contraffatte che imitano online shop legittimi. Nell’esempio riportato da Check Point, si tratta di siti che offrono gioielli a prezzi iper-stracciati. Non a caso, i dati raccolti indicano 23.000 nuovi domini a tema San Valentino, di cui 115 sono stati identificati come dannosi, e altri 414 sospetti.

Come detto, il phishing può essere finalizzato sia al trasferimento di denaro che alla sottrazione delle credenziali, attraverso cui l’hacker può accedere ad informazioni personali da vendere ad altri cyber criminali o magari ad account sensibili come quelli dedicati all’home banking.

TI POTREBBE INTERESSARE>>>Corrado Augias vittima di phishing, ma non se ne accorge

Tra i consigli da seguire se vogliamo evitare di cadere nella trappola del phishing, Check Point sottolinea l’importanza di esaminare con cura il testo della email. Solitamente, quelle false fanno capo a campagne internazionali e sono spesso tradotte male, con tanto di errori di ortografia e refusi vari. Diffidate da comunicazioni che vi spingono ad agire tempestivamente, visto che i cosiddetti attori malevoli fanno spesso leva sulla fretta per mettere in crisi la vittima e portarla all’errore.

PROVA A LEGGERE QUESTO—>Facebook: pronto il clone di Clubhouse

Bisogna, inoltre, assolutamente evitare di cliccare i link nel corpo della email ed invece verificare il negozio online tramite Google, assicurandosi che si tratti di un rivenditore con le carte in regola. Non dare minimamente retta a email di re-impostazione della password, a meno che non siate stati voi stessi a generarla qualche secondo prima. È d’obbligo infine diffidare da prezzi stracciati: il regalo dobbiamo farlo noi alla nostra dolce metà, non aspettiamocelo da un esercizio commerciale!

Gestione cookie