Amazon Prime Day, fanno festa anche gli hacker

Amazon Prime Day o Cyber Crime Day? Cosa c'è di meglio per tirarsi un po' su di morale che imbattersi in qualche offerta imperdibile?

Il 13 e 14 ottobre, milioni di prodotti, molti dei quali anche di brand molto noti, saranno disponibili a prezzi stracciati a tutti i clienti Amazon Prime – che festeggia il suo appuntamento annuale del Prime Day. Appuntamento che – come moltissime cose – era stato posticipato causa Pandemia (solo uno della lunghissima lista).

Ma prima di gettarci a capofitto, armati di gift card e carte di credito, nel mare di offerte dell'E-commerce per eccellenza dobbiamo stare attenti.

Secondo un recentissimo studio oltre 150 milioni di clienti Amazon Prime sono a rischio Criminal Hacker.

Secondo gli esperti della società israeliana Check Point, c'è stata un'impennata di siti web malevoli progettati per imitare Amazon in tutto e per tutto che hanno invaso la Rete.

Questi domini maligni cercano di apparire come il gigante dell'e-commerce includendo le parole "Amazon" e "Prime" nel nome del loro indirizzo url.

Lo fanno per ingannarci così da rubare i dati personali che inconsciamente andiamo a inserire pensando di trovarci effettivamente su Amazon.

I numeri

Negli ultimi 30 giorni, secondo i ricercatori, c'è stato un amento del 21% nella creazione di siti web contenenti la parola Amazon, di questi almeno il 28% sono assolutamente da considerarsi come siti truffa e un 10% è comunque contrassegnato come "da evitare" in quanto sospetto.

Non c'è da meravigliarsi di tutto questo fermento dei Criminal Hacker nei confronti di Amazon. Se all'inizio dell'anno il nome dell'azienda veniva speso solo nel 1% di tutti i tentativi di frode via mail, con la Pandemia e l'esplosione dell'online shopping la società si è vista catapultare al primo posto al pari di Google.

Adesso con Prime Day alle porte, i numeri si sono ulteriormente "gonfiati".

L'attacco

La strategia di attacco è nota come phishing: il Criminal Hacker si "maschera" come un brand fidato per ingannare la sua vittima e convincerla ad aprire un'e-mail, un messaggio istantaneo come WhatsApp o un sms da lui "confezionato".

All'interno della comunicazione, in qualsiasi modo essa venga recapitata, un link. Questo è inevitabilmente malevolo e porta direttamente alla finta pagina di Amazon dove senza sospettare troppo la vittima inserirà i dati della sua carta di credito (o magari anche solo il login del suo "vero account" Amazon) che si ritroverà prontamente svuotata.

Non dobbiamo illuderci, ci prepariamo per il Prime Day, lo stesso vale per i Criminal hacker. Un clic sbagliato può portare alla perdita di tutte le nostre informazioni personali…

Gli aggressori in un certo senso "ci stanno aspettando", per questo dobbiamo prendere delle precauzioni.

Fortunatamente ci sono degli accorgimenti che tutti noi possiamo prendere per stare al sicuro quando cerchiamo quel nuovo grande affare da Prime Day.

Come riconoscere la truffa

Il primo grande segnale che si tratta di un tentativo di truffa è la presenza di errori – talvolta veri e propri orrori - di ortografia. Non vi preoccupate, Amazon non sbaglia, se trovate strafalcioni o simili potete cestinare direttamente la mail.

I Criminal Hacker che utilizzano questi metodi di attacco spesso non parleranno italiano e a volte neppure l'inglese, quindi il messaggio che vi ritroverete nella casella di posta sarà probabilmente frutto di svariate traduzioni automatiche fatte su Google!

Un'altra accortezza è osservare come finisce il link che imita Amazon (per esempio se finisce con .org – quindi falso - invece che .it).

Le offerte su questi siti brutta copia possono sembrare altrettanto attraenti, ma questo è il modo in cui i Criminal hacker cercano di ingannarci, una sorta di versione 2020 delle truffe da Autogrill. Quindi dobbiamo esercitare anche un pizzico di giudizio. Certo, il Prime Day è pieno di grandi offerte, ma dobbiamo seguire il nostro istinto: uno sconto del 90% sul nuovo iPhone è veramente "troppo bello per essere vero".

Un'altra accortezza da prendere è quella di assicurarci di effettuare i nostri acquisti solo su siti web con la crittografia Secure Sockets Layer (SSL) installata. Di cosa si tratta? Per sapere se il sito ha SSL, cercate la "S" in HTTPS, invece di http all'inizio dell'indirizzo Web.

Apparirà un'icona di un lucchetto bloccato, tipicamente a sinistra dell'URL nella barra degli indirizzi o nella barra di stato in basso.

Se non ci sono lucchetti avremo la riprova di NON essere su Amazon!

Da ultimo, visto che l'allarme è stato lanciato, perché non approfittarne anche per cambiare finalmente la nostra vecchia password.

Ricordiamoci sempre: Non Abbassiamo la guardia!