Allarma phishing finanziario in vista delle festività che inizieranno con il cosiddetto Black Friday e proseguiranno dal Cyber Monday fino al Natale. Il periodo delle vacanze, rivela una ricerca di Kaspersky Lab, è storicamente caratterizzato da un aumento del phishing e degli altri tipi di attacchi rispetto ai mesi precedenti.
Un periodo favorevole per le vendite online corrisponde infatti inevitabilmente a un periodo particolarmente attivo per i cyber criminali: i commercianti propongono numerose offerte a cui è difficile resistere e le persone prevedono di spendere denaro in regali per se stessi, amici e parenti. Così, mentre i clienti dell’e-commerce ripongono le loro speranze nei saldi in arrivo, i venditori preparano i propri negozi per rispondere al boom di visitatori e i proprietari delle infrastrutture finanziarie (banche e sistemi di pagamento) si preparano al significativo aumento del numero e del valore delle transazioni. Ma gli hacker non stanno certo a guardare e, come mostrano le statistiche sulle minacce elaborate da Kaspersky Lab, nel 2014 e nel 2015 la percentuale di pagine di phishing a caccia di dati finanziari (dettagli delle carte di credito) rilevate dall’azienda durante il quarto trimestre è stata circa del 9% più alta rispetto alla media dell’anno.
Ora è in arrivo il Black Friday e, conducendo una ricerca nel panorama delle minacce, a ottobre 2016 i ricercatori di Kaspersky Lab hanno scoperto un falso negozio online interamente dedicato al Black Friday che offriva prodotti a prezzi attraenti. Questo significa che, diverse settimane prima dell’effettivo inizio delle offerte natalizie, i criminali si stavano già preparando.
Per evitare di diventare una vittima delle truffe di phishing delle vacanze durante il Black Friday, il Cyber Monday e il periodo di Natale, gli esperti di Kaspersky Lab consigliano di prendere le seguenti precauzioni:
- Non cliccare su alcun link ricevuto da persone sconosciute o su link sospetti inviati da amici sui social network o via email. Potrebbe trattarsi di link nocivi, appositamente creati per scaricare malware sui dispositivi o per rimandare a pagine di phishing che mirano a rubare le credenziali degli utenti.
- Non inserire i dettagli della carta di credito su siti sconosciuti o sospetti, per evitare di farli cadere nelle mani dei cyber criminali. Se questi siti offrono offerte vantaggiose che sembrano troppo buone per essere vere, probabilmente appartengono ai criminali.
- Controllare sempre che il sito sia autentico prima di inserire le proprie credenziali o informazioni personali (è meglio controllare almeno l’URL). I siti fasulli potrebbero sembrare proprio come quelli autentici.
- Installare una soluzione di sicurezza sui propri dispositivi, con tecnologie integrate progettate per prevenire le frodi finanziarie. Ad esempio, la tecnologia Safe Money delle soluzioni Kaspersky Lab crea un ambiente sicuro per le transazioni finanziarie a tutti i livelli.
