Truffe Vacanze: attenzione ai raggiri

Posted by Di Roberto Cosentino 2 anni fa 192 Views 5 minuti di lettura Sicurezza Aggiungi commento

Come spesso capita in tempi di pausa o vacanze, i rischi di essere truffati sono sempre in agguato. La tecnica utilizzata è sempre la medesima, ovvero il phishing. In uno degli ultimi report di Check Point Research, ha fatto emergere un aumento dei raggiri online legati alla pausa estiva. Nel mese di maggio 2023, poco prima dell’estate, sono stati creati ben 29.880 domini correlati alle vacanze. L’aumento è del 23% rispetto allo scorso anno. Uno su 83 di questi siti, è stato identificato come sospetto o potenzialmente dannoso.

Cos’è il phishing e come evitare le truffe vacanze

Il phishing è una tecnica di attacco che prevede l’invio di messaggi tramite e-mail, social media o altri mezzi di comunicazione elettronica. I truffatori possono utilizzare risorse pubbliche, come i social network, per raccogliere informazioni sulle esperienze personali e lavorative del destinatario. Queste fonti vengono utilizzate per ottenere informazioni come il nome, il titolo del lavoro e l’indirizzo e-mail del potenziale obiettivo, nonché i suoi interessi e le sue attività. Queste informazioni vengono poi utilizzate per creare un messaggio falso attendibile.

Diverse le campagne di phishing. Una prevede l’invio di una e-mail che sembra provenire di un fantomatico direttore delle risorse umane, che potrebbe arrivare dall’azienda del destinatario. L’oggetto in genere comprende la comunicazione relativa all’approvazione delle ferie. Ma in realtà è un falso annuncio con dati relativi ad informazioni sui dipendenti licenziati, le giornate di ferie, fine settimane etc. Il destinatario è invitato poi a cliccare su un link malevolo, che imita una pagina di accesso simile a Microsoft. L’intento è sottrarre le credenziali dell’utente. In questo caso si parla di brand phishing.

Riconoscere dunque la tecnica di cui abbiamo spesso parlato, è insidioso ma facile. La tecnica in genere può essere utilizzata dai truffatori associandola a risorse pubbliche, quali social network, per raccogliere informazioni su esperienze personali e lavorative del destinatario. Una volta ottenuto quanto necessario per sferrare l’attacco, viene creato un falso messaggio considerabile attendibile. Tuttavia errori di ortografia, e una scrittura di scarso valore, permettono una individuazione semplice dei messaggi malevoli.

L’osservatorio di CPR ha notato che una e-mail di phishing che imita una compagnia aerea, inviata da un indirizzo falso, informa la vittima che a causa di un ritardo dell’ultimo volo, si potrà richiedere un risarcimento. Per ottenere il rimborso, la vittima dovrà cliccare su un link malevolo simile al sito della compagnia, ma che chiede le credenziali dell’utente.

Come non cadere nelle truffe vacanze

Per non essere vittima di raggiri che oltre a far perdere le vacanze, soldi e dati sensibili, è bene prestare attenzione a tutti quei segnali utili a far scattare l’allerta prima di cadere nei tranelli dei malintenzionati. E cioè:

  1. Acquista sempre da una fonte autentica e affidabile: prima di effettuare un acquisto, è importante verificare l’autenticità del sito che si sta utilizzando. Invece di seguire un link inviato per e-mail o messaggio di testo, accedi direttamente al sito del venditore cercandolo sul tuo browser e localizzando la promozione direttamente.
  2. Fai attenzione ai nomi di dominio simili: molti siti web truffaldini utilizzano un nome di dominio simile al marchio che cercano di imitare, ma con lettere aggiuntive o errori di ortografia. Presta attenzione agli URL per verificare se ci sono elementi insoliti o non familiari.
  3. Attenzione alle offerte “troppo belle per essere vere”: le truffe di phishing spesso promettono sconti estremamente vantaggiosi su pacchetti vacanza popolari. Se ricevi un’offerta che sembra troppo buona per essere vera, non affrettarti ad acquistarla.
  4. Cerca sempre il lucchetto: un modo veloce per verificare se un sito web è sicuro è controllare se l’URL inizia con HTTPS. Questo è un indicatore che il sito rispetta gli standard di sicurezza internazionali.
  5. Usa la sicurezza del punto di accesso: pur vedendo un aumento delle e-mail truffaldine durante il periodo delle vacanze, le e-mail di phishing sono utilizzate dai cybercriminali tutto l’anno. Ecco perché tutti dovrebbero cercare di implementare soluzioni di sicurezza e-mail per prevenire che queste finiscano nelle nostre caselle di posta in primo luogo.

Aiutaci a crescere: lasciaci un like :)

Seguici su Google News!

Roberto Cosentino
View More Posts
Giornalista pubblicista, SEO Specialist, fotografo. Da sempre appassionato di tecnologia, lavoro nell'editoria dal 2010, prima come fotografo e fotoreporter, infine come giornalista. Ho scritto per PC Professionale, SportEconomy e Corriere della Sera, oltre ovviamente a Smartphonology.
Giornalista pubblicista