La settimana del Black Friday è anche il periodo più ghiotto, per i criminali informatici. Le truffe online si moltiplicano, proprio sfruttando l'onda degli sconti. Del resto, come riporta un’indagine di AvantGrade.com, soltanto il 13% degli italiani, nel 2020, ha dichiarato di non essere interessato al Black Friday.

E allora siamo davanti a un fenomeno che riguarda tutti, e imbattersi in promozioni finte, create ad hoc per ingannare i consumatori, diventa più semplice. Diamo qualche dato. Per esempio quelli di Kaspersky.

Nel 2021, il numero totale di tentativi di phishing finanziario che hanno preso di mira i sistemi di pagamento elettronico è più che raddoppiato da settembre (627.560) a ottobre (1.935.905) con un aumento percentuale del 208%. E dal 27 ottobre al 19 novembre, nel periodo subito prima della stagione dei saldi, sono state registrate 221.745 email di spam contenenti le parole “Black Friday”.

Amazon l'esca più utilizzata

I ricercatori di Kaspersky hanno anche analizzato quali tra le più popolari piattaforme di shopping sono state utilizzate come esca per diffondere pagine di phishing. Guardando al numero totale di tentativi di phishing che sfruttano i nomi dei negozi online è stato osservato che Amazon è l’esca più utilizzata.

CONSIGLI24

I migliori consigli su prodotti di tecnologia, moda, casa, cucina e tempo libero

LAB24

La Guerra dei chip

Per la maggior parte del 2021, il secondo più sfruttato è stato eBay, seguito da Alibaba e Mercado Libre.“Durante la stagione del Black Friday assistiamo sempre ad un’intensificazione dell’attività di scamming. Forse un po’ più inaspettata è l’attenzione rivolta ai sistemi di pagamento elettronico.

Questa volta, abbiamo scoperto un incredibile aumento del 208% nel numero di attacchi che imitano i sistemi di pagamento più popolari. Naturalmente, ogni nuova applicazione di pagamento è vista dai truffatori come una nuova opportunità per sfruttare potenzialmente gli utenti”, ha detto Tatyana Shcherbakova, security expert at Kaspersky, che ha aggiunto come per proteggersi sia importante «assicurarsi sempre che la pagina di pagamento online sia sicura. Guardate ad esempio alla URL della pagina web per capire se inizia con HTTPS invece del solito HTTP e se è presente l'icona di un lucchetto di fianco alla URL».

Ma i siti ci proteggono?

Interessante anche l'analisi di Proofpoint, azienda che si occupa di security e compliance. Analizzando i 20 siti e-commerce più popolari in Italia, ha rilevato come più di due terzi (14 su 20) abbia implementato il protocollo DMARC (Domain-based Message Authentication, Reporting & Conformance) – che verifica che il presunto dominio del mittente non sia stato falsificato.

Il restante 30% non sta proteggendo attivamente i clienti da email provenienti da domini fraudolenti. Ma attenzione. Perché se questa è una buona notizia, lo è solo a metà. Perché solo 6 siti su 20 (30%) hanno implementato il livello più rigoroso e raccomandato della protezione DMARC, “Reject”, che blocca attivamente le email fraudolente prima che raggiungano l'obiettivo. Questo lascia gli acquirenti online del restante 70% dei rivenditori ad alto rischio di una potenziale frode via email.

«Con il Black Friday il volume di comunicazioni digitali che viene generato è un'opportunità eccellente da sfruttare per i cybercriminali. - spiega Luca Maiocchi, Country Manager di Proofpoint Italia - Per questo motivo è fondamentale che gli utenti pongano la massima attenzione ai messaggi email in arrivo, adottando in prima battuta un approccio zero trust, per cercare di capire quali siano legittimi e quali no, e agire di conseguenza»

.Come difendersi

Ma allora come ci si può difendere da questa ondata di truffe in arrivo? Vediamo un po' di consigli arrivati in queste ore da vari esperti di cybersicurezza:• Non riutilizzare la stessa password più di una volta, e dunque su più siti di eCommerce. È consigliabile utilizzare un gestore di password.

• Evitare le WiFi non protette, quindi aperte, perché non sono sicure. Su reti del genere, gli hacker possono intercettare i dati trasferiti, compresi i dettagli della carta di credito, password, informazioni sull'account e molto altro.

• Porre massima attenzione ai siti: i cybercriminali creano siti “contraffatti” praticamente identici a quelli di brand famosi. Questi siti possono vendere merce contraffatta (o non esistente), contenere malware e rubare soldi e credenziali

• Proteggersi dal phishing. Le email di phishing conducono a siti poco sicuri che rubano dati sensibili, come credenziali e i dettagli della carta di credito. Fare attenzione anche al phishing via SMS – conosciuto anche come “smishing” – o ai messaggi sui social media. Dunque evitare di cliccare su link poco chiari ricevuti via mail o via messaggi.

• Non cliccare sui link: Consultare direttamente la fonte dell'offerta pubblicizzata visitando il sito ufficiale del brand. Per i codici relativi a offerte speciali, inserirli durante la fase di checkout per verificarne la legittimità.

• Utilizzare un software di sicurezza affidabile che possa identificare gli allegati dannosi e bloccare i siti di phishing, sia sul computer che sui dispositivi mobile

• Controllare il formato dell’URL o l’ortografia del nome dell’azienda. Leggere le recensioni e controllare i dati di registrazione del dominio prima di compilare qualsiasi informazione

• E infine, diffidare delle offerte che sembrano troppo belle per essere vere. Solitamente non lo sono.

Consigli24: idee per lo shopping

Scopri tutte le offerte

Cinque articoli imperdibili per gli amanti del vinile

Scopri di più

Le migliori cuffie true wireless

Scopri di più

I migliori navigatori GPS per moto

Scopri di più

Ogni volta che viene fatto un acquisto attraverso uno dei link, Il Sole 24 Ore riceve una commissione ma per l’utente non c’è alcuna variazione del prezzo finale e tutti i link all’acquisto sono accuratamente vagliati e rimandano a piattaforme sicure di acquisto online

Per approfondire