La truffa virtuale più comune, phishing Aumento dei casi a Natale: ecco i consigli per proteggersi durante lo shopping

Allarme di Kryptus, azienda specializzata in sicurezza e crittografia digitale

In date chiave per il commercio, come la Natale, si registra un aumento significativo delle truffe virtuali, con l' phishing uno dei più comuni. Il phishing È una modalità in cui un individuo, tramite e-mail, applicazioni, SMS o siti web fraudolenti, viene indotto a fornire dati personali e riservati, come le password delle carte di credito. I dati ottenuti dai criminali vengono generalmente utilizzati per acquisti illegali o possono essere venduti sul mercato nero.

Il Brasile è un obiettivo primario per i "pescatori di dati". La ricerca di Sensormatic in America Latina mostra che i consumatori del Paese sono tra coloro che utilizzeranno maggiormente i canali digitali per gli acquisti natalizi. Ecco perché è importante essere vigili durante questo periodo natalizio.

 

“La scarsa attenzione delle persone e la predisposizione a credere a promozioni sospette e pubblicità ingannevoli contribuiscono alle azioni dei truffatori”, spiega Roberto Gallo, CEO di Kryptus, Multinazionale brasiliana specializzata in sicurezza informatica e crittografia"Un controllo semplice ma attento, che richiede solo pochi minuti o addirittura secondi, può prevenire perdite future", aggiunge.

 

Di seguito alcuni suggerimenti per i consumatori affinché possano effettuare i loro acquisti online in tutta sicurezza.

1) Sii consapevole dei segnali di phishing nei messaggi

Alcune caratteristiche indicano che un messaggio potrebbe essere un tentativo di phishingI metodi per ottenere dati dalle vittime includono la richiesta di informazioni personali; l'inoltro delle vittime a una pagina in cui possono fornire le proprie informazioni; l'utilizzo di una seconda e-mail di risposta per richiedere informazioni personali o inoltrare le informazioni; la creazione di un senso di urgenza tramite "offerte" a tempo limitato.

2) Fai attenzione ai messaggi indesiderati

I link presenti negli SMS o in altri tipi di messaggi sui dispositivi mobili possono rendere difficile l'identificazione dell'indirizzo a cui puntano. Non cliccare sui link ricevuti nei messaggi è una misura che può proteggere l'utente da phishing e il malware (programma dannoso installato su un dispositivo all'insaputa dell'utente). Prima di accedere a link sospetti, controllali su un computer (vedi suggerimenti 4 e 5).

3) Verificare l'autenticità delle e-mail

Le email non autenticate potrebbero essere mascherate da email commerciali legittime. DMARC è uno standard di autenticazione che consente all'utente di verificare che un messaggio provenga dal server del proprietario di un dominio e aggiunge anche una firma digitale alle email.

La verifica dell'autenticazione può apparire diversa a seconda del provider di posta elettronica. In Gmail, ad esempio, i messaggi non autenticati mostrano un punto interrogativo accanto al nome del mittente, mentre i messaggi autenticati mostrano la firma e le informazioni sul server di invio.

4) Attenzione agli attacchi typosquatting

Attacchi da typosquatting Consistono nella registrazione di indirizzi molto simili a indirizzi legittimi. Indirizzi con queste caratteristiche (ad esempio, "shopptime.com.br" invece di "shoptime.com.br") vengono solitamente inviati in email di phishing, facendo leva sulla disattenzione dell'utente.

Prima di cliccare sui link presenti nelle e-mail, controlla attentamente l'indirizzo di destinazione che appare nella parte inferiore del browser quando posizioni la freccia del mouse sul link.

5) Controllare i domini del sito web e i reindirizzamenti nei link in entrata

Quando l'indirizzo nel link è sconosciuto, si consiglia di verificare dove indirizza l'utente. Il controllo dei reindirizzamenti può essere effettuato tramite siti come reindirizzaredetective.com.

Per valutare la legittimità di siti web sconosciuti, puoi utilizzare chi è.com, uno strumento che fornisce informazioni sulla proprietà degli indirizzi online. Un dominio registrato di recente potrebbe essere un'indicazione di frode.

6) Utilizzare siti di comparazione prezzi e siti di reputazione del negozio

Siti come Zoom e Buscapé confrontano e mantengono registri storici dei prezzi, che possono essere utilizzati per valutare la veridicità di un'offerta e sono una fonte di indirizzi corretti per i siti web dei negozi.

Controllare la reputazione dei negozi su siti come Ebit o Reclame Aqui prima di effettuare un acquisto; oltre agli attacchi phishingQuesta misura può evitare ulteriori problemi al consumatore. In caso di dubbi, consultare direttamente il sito web del negozio.

VOCÊ PODE GOSTAR:
Il valore delle richieste di riscatto per i ransomware aumenta del 950% nel 2019
Il valore delle richieste di riscatto per i ransomware aumenta del 950% nel 2019

Di: Débora Menezes Uno studio dimostra che il valore delle richieste di riscatto è aumentato da $ 100 a $ 100.000. Per saperne di più

La tua azienda è sicura? 5 segnali di attacchi informatici
Illustrazione che mostra la sagoma di un criminale informatico incappucciato, con le mani alzate verso un lucchetto digitale, circondato da codici binari e simboli digitali, che suggeriscono segni di attacchi informatici.

Riconoscere subito i segnali degli attacchi informatici ed evitare intrusioni catastrofiche. In un Per saperne di più