ServizioContenuto basato su fatti, osservati e verificati dal reporter in modo diretto o riportati da fonti verificate e attendibili.Scopri di piùCybersicurezza

Quando la vacanza da sogno a Natale è una truffa, a dicembre phishing +28%

I prezzi alle stelle per i viaggi tra Natale-Capodanno, impongono un last minute: spesso però è un miraggio. Ecco come riconoscere le truffe

di Patrizia Maciocchi

Cyber-attacchi, nelle e-mail di phishing ora l'esca e' Omicron

5' di lettura

Vacanze di Natale da sogno e anche a buon mercato. Non sembra vero. E purtroppo a volte non lo è. La realtà è fatta anzi di un aumento del prezzo dei biglietti, già stimato dalla ricerca di Allianz Trade in un +21% delle tariffe entro la fine dell'anno, con un picco massimo nel primo trimestre 2023. Ma salire nell’ultimo mese dell’anno non sono solo i prezzi, sono anche gli attacchi degli hacker: a dicembre il phishing ha fatto registrare, un +28%, un numero che dimostra come i cyber criminali siano pronti ad approfittare della caccia allo sconto.

I siti “esca”

Secondo la ricerca di Ermes Cybersecurity, azienda nata al politecnico di Torino, gli hacker utilizzano come esca i siti di travel o hospitality per proporre occasioni imperdibili: sconti last minute che attirano i consumatori verso siti fasulli e non verificati, appropriandosi così di dati sensibili e sottraendo enormi cifre di denaro.

Loading...

Truffe che puntano sulla determinazione a non lasciarsi sfuggire opportunità da cogliere al volo. Sono proprio le decisioni di acquisto rapide ed emotive a guidare la frenesia della prenotazione online, che non fa prestare la dovuta attenzione pur di aggiudicarsi lo sconto sulla prenotazione del viaggio.

Riconoscere la truffa

E il cavallo che vince non si cambia. Gli scenari delle truffe, avverte la società di Cybersecurity è sempre molto simile. Per questo è importante saperlo riconoscere fin da subito per poter evitare di essere raggirati. Quando ad esempio si sceglie di soggiornare in un appartamento per la propria vacanza, è facile incorrere in annunci online su siti con affitto di case per breve o lungo periodo, in cui il padrone di casa richiede la caparra tramite la piattaforma di riferimento.

Una volta concordato il prezzo, comunica che le istruzioni di pagamento arriveranno «da un rappresentante della piattaforma» ma, tuttavia, essa non ha nulla a che fare con la contrattazione e i truffatori abusano del nome di un servizio ben noto per guadagnare la fiducia della vittima.

Obiettivo: i dati sensibili

L’obiettivo dei criminali informatici non è però solo un immediato furto monetario, ma anche e soprattutto l’appropriazione di dati sensibili utili in un secondo momento ad un ricatto alla persona o all’azienda per cui si lavora, attraverso credenziali rubate. Il fine ultimo è prelevare il denaro rapidamente e poi tagliare la comunicazione con la persona truffata.

Ovviamente le offerte sono accattivanti. Le caratteristiche principali di questi immobili sono: un prezzo di partenza stranamente più basso della concorrenza, l’utilizzo in prima battuta di una piattaforma secondaria, come ad esempio un social network, per sponsorizzare il proprio annuncio, e una descrizione scritta in inglese non corretta, frutto di traduzioni automatiche approssimative. Risulta, in secondo luogo, impossibile poter vedere l’appartamento, e viene richiesto da subito il pagamento, non attraverso la piattaforma di affitto, ma in via privata.

Le best practies per evitare le truffe

Ecco alcune best practice da tenere sempre a mente per evitare questo genere di truffe online. Prenotare solo da siti attendibili: le offerte vantaggiose provengono spesso da siti più piccoli e occorre quindi prestare attenzione per verificare l’affidabilità, come il design e la struttura della pagina, partendo proprio dall’Url. Ancor prima di navigare infatti, tenendo il mouse fermo su un link ricevuto via mail, con un tap lungo sul link dallo smartphone o dopo essere atterrati su un sito nel browser, verificare con attenzione che l’Url nella barra degli indirizzi non presenti errori di spelling.

Recensioni false

Come per gli acquisti online, anche per i viaggi le recensioni possono essere un buon indicatore per capire se ci si può fidare o meno del sito su cui si sta navigando. Il primo campanello di allarme è costituito dal nome di colui che lascia la recensione: si tratta molte volte di nomi molto generici e comuni privi di un’immagine del profilo. Attenzione anche alla struttura, poiché spesso si compone di poche parole non esemplificative del viaggio, con errori grammaticali e ortografici.

No alla mail aziendale

Creare un indirizzo e-mail solo per i viaggi: l’utilizzo di un indirizzo e-mail dedicato soltanto ai viaggi è un modo semplice per tenere traccia di tutti i documenti e le informazioni relative alle prenotazioni in un'unica casella di posta. Una e-mail separata, soprattutto, riduce le probabilità di lasciare traccia d’informazioni sensibili come estratti conto o buste paga. È sempre buona norma, infatti, non usare mail la propria mail aziendale, per non rischiare di compromettere anche la propria azienda.

Transazioni tracciabili

Facilitare il controllo delle carte di credito: come punto di partenza, la sottoscrizione di avvisi via Sms è un buon modo per tenere traccia delle transazioni addebitate sulla carta senza preoccuparsi di trovare una connessione internet sicura.

Arrivati alla fase del pagamento, e quindi dopo aver controllato tutti i punti precedenti ed essere sicuri che il sito sia affidabile, è sempre bene utilizzare carte di credito o altri sistemi di pagamento sicuri (per esempio Paypal) e fare attenzione al fatto che venga attivato un processo di verifica, come ad esempio 3d secure tramite l’inserimento di pin/codici di sicurezza.

Cambio della password

Cambiare le password: è la base della sicurezza informatica anche se in molti ancora sottovalutano il suo potenziale. È infatti importante non solo assicurarsi di cambiare le password almeno al rientro dalla vacanza, bensì disconnettere l’account e-mail delle vacanze dai siti ai quali è ancora connesso.

Salvataggio dati sotto forma di hashhed

Salvaguardare i propri dati: quando si utilizza un sito web di terzi per prenotare un volo, un hotel, un viaggio o una cena, bisogna sempre verificare come, dove e perché memorizzano i nostri dati. Secondo il Regolamento europeo sulla loro protezione, i dati completi della carta di credito, ad esempio, non possono essere conservati per più di 10 giorni.

Tale regola, però, è soggetta a modifiche in tutto il mondo e, per questo, sarebbe bene informarsi prima. In alternativa, se si vogliono memorizzare regolarmente i dati della carta di credito su un sito, bisogna accertarsi che siano salvati sotto forma di hashhed (tutti i numeri, tranne gli ultimi, salvati come hashtag, ad esempio: #### #### #### ##34).

Guardia alta negli ultimi anni

Una guardia alta sulle truffe si è imposta più che mai negli ultimi anni secondo Lorenzo Asuni Chief Marketing Officer di Ermes - Cybersecurity. «I Cyber Criminali sono sempre più abili a sfruttare i bisogni delle persone, cavalcando quella che è l’urgenza e quindi la bassa attenzione che si pone nella navigazione online. Sia le persone che le aziende - sottolinea Asuni - devono essere sempre più aggiornate sulle truffe in atto e attente a mettere in pratica delle semplici best practice che però possono salvare il conto in banca o dati estremamente sensibili e salvaguardare così la propria salute digitale».


Riproduzione riservata ©

loading...

Brand connect

Loading...

Newsletter

Notizie e approfondimenti sugli avvenimenti politici, economici e finanziari.

Iscriviti