▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

San Valentino e le truffe online: come proteggersi dai rischi

I cybercriminali sfruttano San Valentino per diffondere truffe via phishing e siti fraudolenti di e-commerce. Qualche indicazione per una difesa efficace.

Tecnologie/Scenari

Domani ricorre la celebrazione annuale di San Valentino. Come accade sempre più spesso, qualsiasi ricorrenza che abbia un piglio popolare in un determinato Paese, meglio ancora se a livello globale, viene trasformata dai cyber criminali in una ghiotta opportunità di lanciare campagne di attacco su larga scala. E, si sa, quando si pratica pesca a strascico qualcuno finisce per restare invischiato nelle reti.

Per la verità, gli attaccanti stanno “apparecchiando” da qualche settimana per farsi trovare pronti all’evento: un'analisi condotta da Check Point Research rivela che già a gennaio 2025 i siti web a tema amoroso spuntavano come funghi, e di essi molti erano creati a scopo malevolo.

In particolare, nel periodo in esame sono stati individuati oltre 18.000 nuovi siti legati a San Valentino, dei quali uno su 72 è stato classificato come malevolo o potenzialmente tale. Il dato più significativo riguarda la crescita delle registrazioni di nuovi domini a tema, che ha segnato un +123% rispetto al mese precedente, confermando la tendenza già osservata negli anni passati allo sfruttamento della ricorrenza cuori e amore.

Phishing, e-commerce e non solo

Uno degli esempi più rilevanti portati da CPR riguarda una campagna di phishing andata in scena a fine gennaio con l’invio di email che avevano come oggetto il messaggio: "Hai vinto... un cesto di San Valentino". Il testo, apparentemente inviato da diversi negozi, invitava i destinatari a rispondere a un breve questionario per ricevere un premio. È superfluo dire che il vero obiettivo degli attaccanti era sottrarre dati personali e informazioni finanziarie alle vittime.

Le minacce legate a San Valentino non si limitano al phishing. Sono stati registrati vari casi di offerte promozionali fasulle architettate tramite siti di e-commerce malevoli, che avevano l’obiettivo di diffondere malware o sottrarre dati sensibili o i numeri delle carte di credito.

Come difendersi

Per non cadere in questi tranelli è bene analizzare le offerte: bisogna sempre diffidare di promozioni troppo vantaggiose, sconti eccessivi su gioielli o dispositivi elettronici, che sono quasi sempre esche per attirare potenziali vittime. Per quanto concerne le email, è fondamentale adottare comportamenti prudenti: evitare di interagire con email sospette e inaspettate, soprattutto se contengono link o allegati. In generale, se un messaggio richiede azioni immediate nasconde una potenziale truffa. Inoltre, cancellare le email sospette dopo averle segnalate riduce il rischio di interazioni accidentali in un secondo momento.

Un altro aspetto cruciale è la gestione delle credenziali di accesso: il riciclo delle password su più account aumenta il rischio di un effetto domino; per una protezione adeguata è consigliato attivare ovunque possibile l'autenticazione a due fattori. Ultimo ma non meno importante, la scelta dei siti da cui effettuare acquisti riveste un ruolo chiave nella sicurezza online: se si è intenzionati ad approfittare di un'offerta, meglio digitare manualmente l'indirizzo del sito ufficiale anziché cliccare su un link perché i siti di truffa sono spesso difficili da distinguere dagli originali. Con tutta la prudenza del caso, buon San Valentino a tutti.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato
Iscriviti alla nostra Newsletter Gratuita. Iscriviti
GoogleNews Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Speciale iperautomazione

Speciale

Speciale Backup e Resilienza 2025

Speciale

Speciale OT Security

Speciale

2025 obiettivo cybersecurity

Speciale

Previsioni per la cybersecurity del 2025

Calendario Tutto

Lug 08
Webinar Lexmark | XC9525: il nuovo standard della stampa professionale
Lug 08
Evento V-Valley Pure Storage 2025
Lug 08
Sales & Technical session Copilot for 365 – Italia Cloud Champion
Lug 08
Webinar: Scopri le Novità di Nutanix .NEXT 2025
Lug 09
Dell Technologies - Tech Rally Server: Workshop storage Hyperconverged
Lug 09
Forcepoint NGFW Multi-Layer Protection in Action
Lug 09
Creatività ed efficienza con Adobe: più veloci, più connessi, più creativi con le ultime novità al servizio dei team creativi
Lug 10
Azure Special Club
Lug 10
Bootcamp WatchGuard - Sicurezza senza compromessi: Scopri WatchGuard Endpoint Security

Ultime notizie Tutto

La rivoluzione quantistica nella cybersecurity: sfide e soluzioni

La rivoluzione del quantum computing mette a rischio la crittografia attuale: Umberto Pirovano di Palo Alto Networks spiega rischi, tempistiche e soluzioni post-quantum.

07-07-2025

SentinelOne premia i partner top performer in EMEA

Nel corso del PartnerOne Summit 2025 il vendor di cybersecurity premia i contributi di eccellenza all'innovazione nelle soluzioni di sicurezza dei propri partner

07-07-2025

Scattered Spider punta su attacchi a catena via fornitori BPO e call center

Noto gruppo criminale sfrutta la compromissione di fornitori BPO e call center per colpire più vittime in settori chiave. Facciamo il punto sulle nuove tattiche.

04-07-2025

Escalation di privilegi su Linux per due falle critiche

Scoperte due vulnerabilità concatenate che permettono a un attaccante locale di ottenere privilegi root su Linux. Disponibili le patch e i consigli di mitigazione.

04-07-2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

www.securityopenlab.it - 8.3.21 - 4.6.1