Sembra quasi un dejà vu o l'ultimo racconto nell'antologia "A volte ritornano" di Stephen King.
Il ritardo di Prime Day – causa COVID-19 – quest'anno, "festeggiato" nei due giorni del 13-14 ottobre, significa che a poco più di un mese di distanza ci ritroviamo davanti ad un altro grande evento dello shopping online con l'arrivo degli sconti del Black Friday (e il suo fido compagno Cyber Monday).
Ma, neanche a dirlo, anche questa volta in agguato ci sono i Criminal Hacker pronti ad approfittare ancora di clienti distratti o in cerca della "mega occasione" a tempo limitato.
A questo dobbiamo aggiungere altri due fattori che potrebbero rendere la situazione "esplosiva": il ritorno ad una situazione di limitata mobilità personale con la conseguente chiusura di alcuni negozi e centri commerciali (in particolare nel week-end) e l'avvicinarsi inesorabile delle festività natalizie.
È facile immaginare, quindi, come il numero di persone che sceglierà di fare le proprie "compere" online salirà alle stelle e di conseguenza dobbiamo essere pronti ad affrontare una vera e propria ondata di tentativi di truffe, attacchi di phishing e altre attività criminali.
Basti pensare che, secondo un recente studio il 62% dei consumatori in più rispetto allo scorso anno ha scelto di fare acquisti online proprio a causa del COVID-19.
Dal punto di vista dei criminali informatici, questo livello alle stelle di acquirenti online si traduce in un aumento delle potenziali vittime.
Come se non bastasse, dobbiamo metterci anche nei panni dei commercianti, che sono stati duramente colpiti dalla pandemia e probabilmente invieranno ancora più email promozionali per sponsorizzare i loro sconti e le loro offerte.
Mail che possono essere facilmente falsificate per ingannare i clienti…
Tutto questo può creare ancora più confusione nei destinatari a caccia di un buon affare, che potrebbero quindi avere ancor più difficoltà a distinguere tra lo sciame di email legittime e gli attacchi di phishing che cercano di rubare i loro dati.
Cosa dobbiamo aspettarci
L'anno scorso, le truffe propagate tramite i social media e quelle dove venivano creati siti clone per ingannare le vittime l'avevano fatta da padrone.
Tutte tattiche utilizzate per rubare le credenziali o i dati di pagamento da ignari acquirenti o a distribuire malware sui loro sistemi.
Quest'anno, gli attacchi di phishing continueranno a rappresentare una delle principali minacce durante le festività natalizie.
Come se non bastasse, questo tipo di attacchi stanno diventando sempre più convincenti e più difficili da individuare per i destinatari.
Il rischio è anche amplificato dal fatto che questi tentativi di truffa, che spesso arrivano sottoforma di messaggio contenente un link ad una pagina creata appositamente per rubare i nostri dati, sono diventati onnipresenti su tutte le piattaforme.
Dagli sms, ai messaggi WhatsApp fino ai Direct messages su Instagram; non si tratta più unicamente di controllare cosa ci arriva sulla casella email; dobbiamo prestare attenzione a ogni tipo di comunicazione che riceviamo.
Come difenderci
Se è vero che il web è già stato popolato da siti clone che millantano offerte incredibili e probabilmente stiamo già ricevendo mail e messaggi che cercano di attirarci su questi siti, esistono alcune semplici, ma fondamentali, precauzioni che possiamo adottare per finire in queste trappole.
Partiamo innanzitutto dall'imparare a riconoscere i siti "sicuri".
La prima cosa che si vuole cercare su un sito web è il https:// all'inizio dell'indirizzo. La S in https:// sta per sicuro e indica che il sito web utilizza la crittografia per trasferire i dati, proteggendoli dai Criminal Hacker. Se un sito web utilizza https:// (senza S), non significa sempre che si tratti di una truffa, ma è qualcosa da tenere d'occhio.
Per essere sicuri, non dovremmo mai inserire informazioni personali in un sito che inizia con https://.
Un altro trucco preferito dai truffatori è quello di creare siti web con indirizzi che imitano quelli di grandi marche o aziende, come Yah00.com o Amaz0n.net. I truffatori contano sul fatto che non siamo sempre attenti a dove clicchiamo e un semplice sguardo veloce potrebbe non essere sufficiente per vedere che in effetti c'è qualcosa che non va. Quindi vale sempre la pena di ricontrollare la barra degli indirizzi prima di effettuare un acquisto!
Un altro accorgimento è quello di controllare l'età del dominio. I truffatori sanno bene che durante le vacanze ci saranno molte più persone a fare shopping online del solito, così hanno creato molto velocemente siti web dall'aspetto reale. Controllando l'età del dominio, si può vedere da quanto tempo il sito web è in attività; se si tratta di una pagina creata da una sola settimana, stiamo alla larga!
Altro indicatore chiave è la presenza di un eccesso di errori di ortografia punteggiatura.
Le aziende con siti web legittimi possono certamente avere l'occasionale errore di battitura, ma si sforzano comunque di presentare un sito web professionale. Se un sito web mette maiuscole ogni altra parola o ha tantissime frasi con strana punteggiatura, vale la pena "girare lontano".
C'è poi la questione pagamenti, i siti di shopping dovrebbero offrire opzioni di pagamento standard, come carte di credito o PayPal.
Se un sito web richiede l'utilizzo di un bonifico bancario, vaglia postale o altre forme di pagamento non garantite (e non rimborsabili), si consiglia di stare alla larga, anche se il resto del sito sembra legittimo.
Da ultimo come non dimenticare il vecchio adagio: è troppo bello per essere vero!
A volte i rivenditori sconteranno pesantemente la merce più vecchia per svuotare i magazzini o per fare spazio a nuovi prodotti, ma se trovate un sito che ha l'ultimo modello di iPad elencato con uno sconto dell'80%, chiudete semplicemente la finestra!
Anche in periodi tradizionalmente dedicati alle feste alla famiglia, la truffa potrebbe essere sempre in agguato: non abbassiamo la Guardia!
Black Friday GIF by Use JewelGiphy
