Amazon Prime Day: cyber attacchi in vista

Dalla mezzanotte iniziano le super offerte di Amazon dedicate agli abbonati Prime. Anche i criminali informatici vogliono festeggiare il Prime Day: attenzione alle truffe.

Consumer Vulnerabilità
A mezzanotte iniziano le offerte per l'Amazon Prime Day, l'appuntamento annuale del colosso dell'ecommerce dedicato agli abbonati Prime, che potranno acquistare per 48 ore un milione di prodotti con forti sconti. È uno degli eventi dell'anno più attesi dai consumatori, ma anche dai cyber criminali.

L'occasione è ghiotta per dirottare gli acquirenti su siti sosia dell'originale per rubare numeri di carte di credito, dati sensibili e altro. Non significa che bisogna lasciarsi scappare l'occasione per togliersi uno sfizio o portarsi avanti con i regali di Natale. Significa che occorre prudenza.

Soprattutto in un momento in cui l'ecommerce è già sotto attacco per l'innalzamento degli acquisti online. Secondo i ricercatori di Check Point, i segnali che presagiscono una forte ondata di attacchi ci sono già da giorni. Nelle settimane che hanno preceduto l'evento di Amazon è stato riscontrato un aumento del 21% dei domini registrati contenenti la parola "Amazon".

Più di un quarto (28%) sono malevoli e un altro 10% sospetti. Inoltre, i domini registrati contenenti le parole "Amazon" e "Prime" sono raddoppiati nell'ultimo mese, e anche in questo caso una buona percentuale (20%) è dannoso. 
1Questo significa che, verosimilmente, ci saranno false campagne promozionali sugli sconti di Amazon, che spediranno direttamente i potenziali clienti su siti sosia, ossia siti che assomigliano graficamente ad Amazon, ma non lo sono. Agli utenti sarà richiesto di registrarsi, e chi lo farà cederà le proprie credenziali Amazon.

I cyber criminali potranno sfruttare questo prezioso bottino per "regalarsi" il Prime Day, e guadagneranno vendendo le credenziali rubate ad altri gruppi criminali. La prospettiva è inquietante, ma non mancano le opzioni per mettersi al ripario dai rischi.

Occhio a dove cliccate


Le segnalazioni di offerte si sprecano via email e sui social. Se un prodotto vi interessa, appuntatevelo e poi collegatevi al sito Amazon digitando voi stessi l'indirizzo web nel browser. Quando vi collegate, date un'occhiata attenta all'URL: dev'essere Amazon.com. Se è Amazon.co, o se c'è anche solo una lettera differente, chiudete la tab. 

Un altro dettaglio da tenere a mente è che il vero sito Amazon è indicato dai browser con un lucchetto alla sinistra dell'URL. Se questo manca, significa che il sito a cui siete collegati non usa la crittografia Secure Sockets Layer (SSL), quindi non è il vero Amazon, verosimilmente sarà fonte di guai.

I dati richiesti


Il Prime Day è dedicato solo agli utenti Prime. Amazon dovrebbe già conoscere la stragrande maggioranza degli acquirenti, a cui dovrebbe chiedere solo username e password. Tenete a mente che spesso i cyber criminali cercano di raccogliere più dati possibili per operare furti di identità: non fatevi ingannare da chi chiede il codice fiscale o altre informazioni inusuali. La regola è sempre dire il meno possibile.   

Quanto alla password, è auspicabile che tutti gli utenti Prime ne abbiano impostata una unica (non usata in altri servizi) e molto complessa. Chi non l'ha fatto farà bene a provvedere immediatamente, prima di procedere con gli acquisti.

Dove e come fare shopping


Il divano di casa è il posto ideale. Anche se le offerte sono ghiotte e rischiate di perdere l'articolo dei vostri sogni, è fortemente sconsigliato procedere con gli acquisti quando si è collegati a una connessione pubblica. Piuttosto, se vi trovate in aeroporto o in un bar fate buon uso di una connessione VPN, per assicurarvi che nessuno possa intercettare i dati in transito.

Ultimo consiglio importante: attenzione alle offerte "troppo belle per essere vere". Certo, il Prime Day è giorno di forti sconti. Ma se il nuovo MacBook costa quando una pizza al ristorante, probabilmente qualcosa non va. Evitare di cliccare su tutti i link che vedete online e che sono pubblicizzati come "offerte imperdibili". Quello che non ha senso deve insospettire, sempre e comunque.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale sicurezza mobile

Speciale

Proteggere il nuovo smart working

Speciale

Sicurezza cloud native

Speciale

Backup e protezione dei dati

Speciale

Speciale video sorveglianza

Calendario Tutto

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori