Anche quest’anno sta giungendo a termine e il Natale è alle porte, ma se da un lato il periodo natalizio è per eccellenza il momento di fare dei doni ai propri cari, dall’altro i truffatori online non vedono l’ora di ottenere i nostri dati e informazioni, che in seguito andranno a sfruttare a proprio vantaggio.
Il phishing è una minaccia informatica, sempre in agguato, che purtroppo sta causando parecchie problematiche alle aziende e organizzazioni di tutto il globo. In termini statistici, è stato dimostrato che nel 2021 i danni arrecati da queste truffe hanno raggiunto i 55 miliardi di dollari, che rappresentano il 15,7% in più rispetto al 2020 e non è per niente poco… Inoltre, un dato ancora più preoccupante è che le perdite più significative risultano essere proprio nelle settimane vicine al Natale, cioè specialmente quando lo shopping online è maggiore.
In questo articolo ti voglio mostrare le 8 truffe più utilizzate dai cybercriminali, allo scopo di renderti consapevole dei rischi che i tuoi colleghi e l’azienda stessa dovrebbero conoscere e saper prevenire.
Siti web ed e-commerce finti
Ti sarà già capitato a ridosso delle feste di doverti ingegnare su quale regalo acquistare ai propri familiari e amici, ma di optare per un negozio online per comprarlo. Il pericolo è quello di imbattersi in siti web falsi, che assomigliano a quelli reali per il nome di dominio, ma che con un semplice clic da parte dell’acquirente, possono trasferire tutte le informazioni della carta di credito ai terzi, rischiando così di far perdere considerevoli somme di denaro.
Messaggi truffaldini
I truffatori, oltre alle solite e-mail, inviano SMS alle vittime, fingendosi dei brand noti, prima per fidelizzare con loro, per poi inviare dei link pieni di virus oppure che a sua volta reindirizzano a siti di phishing.
Account falsi sui social media
I pirati informatici sono sempre aggiornati e conoscono le tendenze degli utenti nell’utilizzo di social network per fini commerciali. Perciò, quello che fanno è impersonare influencer e celebrità, creando account e gruppi per vendere prodotti a prezzi ragionevoli e scontati. Addirittura, spesso capita che decidano di pubblicizzarsi fingendosi negozi noti, sfruttando piattaforme di social media, tra cui Instagram.
Per di più, una limitazione dei social media è la violabilità, nel senso che attualmente per dei professionisti del settore è estremamente facile violare gli account dei social, senza scordare che chiunque può acquistare un marchio di verifica, facendo sembrare affidabile un account che in realtà non lo è.
Gift card
Un’altra tipologia di truffa, forse per alcuni meno nota, è quella portata a termine attraverso le gift card, che sono dei possibili metodi di pagamento alternativi alla solita carta di credito. Gli aggressori incoraggiano gli utenti ad acquistare a prezzi bassi, per poi costringerli a inserire le credenziali di pagamento della gift card all’interno del loro sito di phishing.
Sondaggi
Ebbene sì, ti sarà capitato di compilare dei sondaggi online, ma per davvero erano stati creati da persone affidabili? Tutto parte dalla creazione innocente di un sito web, per poi passare a imitare un brand di tendenza, chiedendo di perdere quei 5 minuti del proprio tempo a compilare un semplice sondaggio. Il problema nasce proprio da qui, ovvero da una successiva promessa da parte del sito di un grande premio per aver trasmesso ulteriori link, i quali però portano le vittime a siti fraudolenti. Si tratta quindi di una truffa leggermente differente dalle precedenti, in quanto coinvolge i pop-up.
Frode di viaggi online
Se sei intento a fare una minivacanza nel periodo natalizio e stai cercando delle offerte convenienti per la tua destinazione ideale, è bene conoscere questa modalità di truffa, che, se non prevenuta, rischia di gravare a livello economico sui tuoi risparmi. In realtà la frode in questione può comprendere vari settori, tra cui le prenotazioni degli alberghi, la vendita dei biglietti dei mezzi di trasporto… e come nelle truffe viste prima, i criminali informatici inventano un servizio fittizio, oppure rappresentano un marchio conosciuto.
Truffa sui prestiti
Questa tattica è assai diffusa e consiste nell’offrire prestiti a basso tasso di interesse, con l’aiuto dei social media per favorire la diffusione dei siti di phishing dei cybercriminali. In particolare, per quanto concerne le festività invernali, i truffatori attraverso i falsi siti web promuovono delle offerte di prestiti istantanei, che subito sembrano essere attraenti ed efficienti. Tuttavia, dopo una serie di step che consentono di raccogliere i dati sensibili degli utenti, quest’ultimi saranno manipolati ai fini di effettuare frodi finanziarie.
Pubblicità classificata
Molti acquirenti si fanno influenzare dagli annunci presenti sulle piattaforme online per poter trovare il regalo dei sogni a prezzi relativamente bassi. In sostanza, il potenziale compratore contatta il ‘venditore’ in una piattaforma di terzi parti, non per una questione di comodità per l’utente, ma in modo tale che il truffatore non possa essere successivamente rintracciato dal servizio di sicurezza.
Non diventare tu la prossima vittima
Come avrai capito, attualmente la sicurezza informatica è fondamentale per ogni azienda e noi di Nexsys ti proponiamo il corso di sicurezza informatica per utenti, per aiutarti ad acquisire maggiore consapevolezza e responsabilità circa i sistemi informativi e le loro operazioni più comuni.
Inoltre, se sei curioso di sapere di più sulla cyber sicurezza, utilizzando il software Proofpoint eroghiamo le campagne-antiphishing, volte a consentirti di prevenire in modo efficace e sicuro qualsiasi frode informatica! Per qualsiasi dubbio non esitare a contattarci, i nostri tecnici esperti saranno lieti di fornirti le informazioni necessarie.
