▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Shopping natalizio con la frode: come proteggersi dai cybercriminali

Falsi corrieri, compagnie aeree fasulle, agenzie viaggio inesistenti, link web malevoli e altro: ecco le truffe che minacciano la serenità del Natale dei consumatori.

Consumer Tecnologie/Scenari

Passato il giro di boa del Black Friday, il periodo dello shopping natalizio è ormai in pieno svolgimento. Un appuntamento consueto per milioni di consumatori, e anche per i cybercriminali. Questi ultimi impegnati, più che a spendere denaro online, a incassarlo con truffe profittevoli in un’annata che, almeno secondo la National Retail Federation, vedrà raggiungere un ammontare di spesa ai livelli pre-pandemici.

Per fare shopping in sicurezza occorre quindi conoscere le potenziali minacce. Fortinet ha pubblicato un elenco esaustivo: falsi corrieri, compagnie aeree fasulle, agenzie viaggio inesistenti, link web malevoli, truffe via social e malware che sfruttano il web. Vediamo più nel dettaglio di che cosa si tratta.

Partiamo con il fenomeno delle consegne da parte dei siti di e-commerce: Amazon chi ha abituati alle consegne lampo, tanto che ormai quando ordiniamo online ci aspettiamo che i prodotti siano consegnati il giorno stesso o quello successivo, al massimo. Dato che questo non accade sempre, i criminali informatici cavalcano l’onda dell’”ansia da consegna” inviando messaggi che paventano un ritardo nella spedizione o di una consegna imminente.


Si tratta di email di phishing a tutti gli effetti in cui è presente un link da cliccare per confermare nome, indirizzo di spedizione e altri dati personali. Ovviamente non bisogna abboccare, perché tale link instrada il traffico su un sito canaglia che consegnerà le informazioni inserite direttamente ai criminali. Non solo, selezionando il link si corre anche il rischio di dare il permesso agli attaccanti remoti di leggere la cache del dispositivo mobile e accedere a una serie più ampia di dati, come i nomi utente e le password delle app e dei siti web frequentati.

Mettiamo da parte per un momento i regali e passiamo a chi ha deciso di trascorrere le vacanze fuori città. C’è chi cerca voli aerei, chi le offerte delle agenzie di viaggio, chi gli hotel. Il rischio è di incappare su siti falsi molto simili agli originali, che raccolgono le prenotazioni per voli o pacchetti vacanza inesistenti e incassano il corrispettivo in denaro. Oppure collezionano i dati personali dei malcapitati per riciclarli successivamente a scopi nefasti.

Le insidie del web

Quelle finora indicate sono le casistiche strettamente legate alle vacanze natalizie. Ci sono poi le truffe che conosciamo tutto l’anno, e che vengono declinate a seconda del periodo per attirare le potenziali vittime. Rientrano in questo filone le promozioni a cui non può dire di no (è bene ricordare che se è troppo bello per essere vero, di solito non è vero), che si trovano su siti web allestiti ad hoc. In questi casi gli acquirenti ci finiscono seguendo link malevoli, email di phishing, o anche commettendo un errore di digitazione del sito desiderato (il ben noto typo squatting). Oltre a incassare illecitamente i soldi della vendita fasulla, i cybercriminali in questi casi si impossessano dei dati della carta di credito per ulteriori furti.

Anche i più attenti possono cadere poi nel tranello dei malware web: gli attaccanti inseriscono annunci o link fasulli su siti web affidabili per attirare gli acquirenti lontano dal sito sicuro in cui stanno navigando. In genere i link sono associati ad articoli in vendita che sono presentati come gratuiti o scontati. Tali link spesso sono diffusi anche tramite i social media, su cui circolano anche buoni e carte regalo squisitamente falsi.

Come difendersi? Conoscere la minaccia è già un buon inizio. Una sana dose di scetticismo spesso minimizza i rischi. Inoltre, è bene tenere sempre aggiornati i software, controllare gli URL dei siti che si visitano, usare password forti e uniche per ciascun account. È inoltre consigliabile usare carte di credito con protezione contro le frodi e con attiva l’allerta sulle attività sospette associate al proprio conto.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato
Iscriviti alla nostra Newsletter Gratuita. Iscriviti
GoogleNews Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Speciale iperautomazione

Speciale

Speciale Backup e Resilienza 2025

Speciale

Speciale OT Security

Speciale

2025 obiettivo cybersecurity

Speciale

Previsioni per la cybersecurity del 2025

Calendario Tutto

Lug 09
Creatività ed efficienza con Adobe: più veloci, più connessi, più creativi con le ultime novità al servizio dei team creativi
Lug 10
Azure Special Club
Lug 10
Business Meeting Lexmark Marche | XC9525, la nuova generazione della stampa A3
Lug 10
Bootcamp WatchGuard - Sicurezza senza compromessi: Scopri WatchGuard Endpoint Security
Lug 10
Boost Your Backup Strategy con Object First: demo live e casi di successo
Lug 10
scrivi qui il titolo...
Lug 10
Parallels RAS: accesso remoto sicuro, semplice, e scalabile per la tua azienda
Lug 11
TPM 2.0: Il Cuore della Sicurezza nei PC Moderni
Lug 11
Microsoft Sentinel: la piattaforma SIEM e SOAR per il soc moderno

Ultime notizie Tutto

Acronis, come semplificare il lavoro di MSP e team IT con il patch management

Umberto Zanatta, Senior Solutions Engineer di Acronis, approfondisce come l’automazione del patch management possa semplificare le attività quotidiane, migliorare l’efficienza e assicurare una maggiore aderenza ai requisiti normativi, anche in ambienti IT complessi e distribuiti

08-07-2025

La rivoluzione quantistica nella cybersecurity: sfide e soluzioni

La rivoluzione del quantum computing mette a rischio la crittografia attuale: Umberto Pirovano di Palo Alto Networks spiega rischi, tempistiche e soluzioni post-quantum.

07-07-2025

SentinelOne premia i partner top performer in EMEA

Nel corso del PartnerOne Summit 2025 il vendor di cybersecurity premia i contributi di eccellenza all'innovazione nelle soluzioni di sicurezza dei propri partner

07-07-2025

Scattered Spider punta su attacchi a catena via fornitori BPO e call center

Noto gruppo criminale sfrutta la compromissione di fornitori BPO e call center per colpire più vittime in settori chiave. Facciamo il punto sulle nuove tattiche.

04-07-2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

www.securityopenlab.it - 8.3.21 - 4.6.1