Check Point Research (CPR), la divisione Threat Intelligence di Check Point Software Technologies, il principale fornitore di soluzioni di cybersecurity a livello globale, attesta un picco di attività maligne indirizzate a San Valentino. Il mese scorso, CPR ha verificato un maggioramento del 152% dei domini a tema festa degli innamorati. Un terzo di questi domini è stato considerato sospetto. CPR raccomanda gli utenti di fare attenzione a quelle offerte “troppo belle per essere vere” e di non condividere informazioni personali.
Dal 2019, CPR ha catalogato il quantitativo di nuovi domini mensilità per mensilità. In questo 2022, l’aumento di nuovi domini è cresciuto di una percentuale a tre cifre, andamento simili ai due anni precedenti.
Lo spoofing è proprio l’atto di mascherare una comunicazione da una fonte sconosciuta come proveniente da una fonte nota e attendibile. Può essere applicato a e-mail, telefonate e siti Web oppure può essere più tecnico, come un computer che falsifica un indirizzo IP.
“The Million Roses”
CPR ha scovato una truffa di pishing che mira esattamente a chiunque abbia voglia di comprare un pensiero per San Valentino. L’email di pishing usava il marchio “The Million Roses” per attirare le persone con il falso acquisto di regali per la festa. In questo caso, l’e-mail è stata inviata da un indirizzo falso, che infatti arrivava da un indirizzo differente del marchio legittimo. L’oggetto dell’e-mail era “Regala al tuo Valentino un indimenticabile regalo di San Valentino”.
Questo è una classica traccia di un’e-mail che arriva da una fonte dubbia. Le persone che hanno cliccato su questo link sono state reindirizzate ad un link malevolo, che ora è inattivo.
Data Group Manager di CPR: Omer Dembinsky
“I cyber criminali si sono mossi intensamente per San Valentino quest’anno. Abbiamo visto uno balzo del 152% nelle registrazioni di domini a tema San Valentino, tra le quali una grande quantità è dannosa o sospetta. I criminali cercano di approfittare di questo momento speciale invogliando gli acquirenti a fare shopping sui loro siti. In realtà si tratta di un’esca per rubare informazioni personali, che potrebbe portare a tutta una serie di problemi per le vittime. La frode con carta di credito e il furto di identità personale sono potenziali esempi di ciò che gli hacker sono capaci di fare, sfruttando San Valentino. Per evitare queste trappole, invito caldamente gli utenti a diffidare delle e-mail di cambio password, alle offerte irrinunciabili, e a cercare errori di ortografia e grammatica. Uno qualsiasi o una combinazione di questi sono importanti campanelli d’allarme.”
5 consigli di Check Point Software per la festa degli innamorati
- Diffidare delle e-mail di ripristino/cambio password: una falsa e-mail di questo genere potrebbe indirizzare l’user verso un sito Web di phishing simile a quello originale, che collezione le credenziali digitate per poi mandarle all’hacker. Quindi, l’utente non deve di cliccare sui link nel testo e deve cambiare la password nell’immediato.
- Usare sempre credenziali di accesso differenti per i diversi account: molte persone riutilizzano gli stessi nomi utente e le stesse password su molti account diversi; quindi, rubare le credenziali di un singolo account è probabile che dia a un malintenzionato l’accesso a molteplici account dell’utente.
- Fare attenzione alle offerte irrinunciabili: uno sconto dell’80% sull’ultimo iPhone o su un gioiello solitamente non è un’offerta vera e affidabile, dietro la quale potrebbe nascondersi un hacker.
- Verificare sempre di essere su un sito autentico: gli user non devono cliccare sui link promozionali nelle e-mail, ma devono cercare su Google il rivenditore a piacimento e cliccare sul link dalla pagina dei risultati di Google.
- Cercare gli errori linguistici nelle e-mail: errori ortografici e grammaticali sono un’altra traccia di phishing. La maggior parte delle aziende usano il controllo ortografico, quindi questi errori di battitura dovrebbero far nascere dei sospetti perché l’e-mail potrebbe non provenire dalla fonte dichiarata.
Leggi anche: Social Media: Come difendersi dagli hacker
Se sei un imprenditore digitale e sei interessato a creare un business di successo? Non perderti l’undicesima edizione di EcommerceDay! Il 29 e 30 settembre 2022 si terranno due giornate di formazione con i più grandi esperti di marketing digitale, ecommerce, new retail ed omnichannel.